Adobe acaba de lanzar una serie de actualizaciones para 47 vulnerabilidades que podían ser aprovechadas por los hackers

 

https://www.ecestaticos.com/imagestatic/clipping/f57/c87/f57c8797fea43110ccfbb27c6af1256e/imagen-sin-titulo.jpg?mtime=1526467241
Foto: (Montaje GC)

A pesar de ser uno de los formatos más populares y utilizados en todo el mundo, muchos expertos llevan años alertando de los peligros de usar documentos en formato PDF por su grandes problemas con la seguridad. En 2009 el sistema de Adobe para leer estos documentos, Adobe Reader, ya fue considerado como «el ‘software’ más inseguro y ‘hackeado’ del año» y en este tiempo la cosa no ha cambiado mucho. La compañía norteamericana acaba de anunciar una nueva actualización para sus programas Reader, Acrobat y Photoshop CC que tiene como objetivo corregir un total de 47 vulnerabilidades.

Publicado el lunes, este gran ajuste llega de forma extraordinaria solo una semana después de la ronda de parches mensuales que realiza la compañía sobre sus sistemas y justo después de que la firma de ciberseguridad Cisco Talos avisara de un grave agujero en el programa Adobe Acrobat DC. El objetivo de esta gran actualización, según apuntan medios especializados como el británico The Register o Threatpost, es corregir todo tipo de errores de prioridad 1, es decir que hay muchas posibilidades de que puedan ser explotados por ‘hackers’. Entre los defectos encontrados se encuentran 13 relacionados con la ejecución de códigos remotos y 19 que afectan a la divulgación de información por problemas de lectura fuera de límites.

«Esta actualización resuelve tanto vulnerabilidades que fueron reportadas como otras que tienen un mayor riesgo de ser aprovechadas por ‘exploits’ (…). Adobe recomienda a los administradores que instalen la actualización lo antes posible», explicaban desde la compañía al anunciar la actualización. Eso sí, también quisieron dejar claro que no tienen conocimiento de ningún programa creado para «atacar alguno de los problemas abordados» en estas actualizaciones.

Riesgo para los usuarios

Según apuntan desde Threatpost, las dos vulnerabilidades más importantes de cara a los usuarios de todas las corregidas son las que encontró esta misma semana la empresa Cisco Telos y que podrían haber sido aprovechadas por los piratas para llegar a tu ordenador, ejecutar en él código malicioso y hacerse con tu sistema. Como explica a este mismo medio el analista de ciberseguridad Allan Liska, «la vulnerabilidad permite a un atacante incorporar JavaScript malicioso en un archivo PDF que al abrirse manipula la memoria en el sistema víctima para ejecutar el código. Este ataque funciona tanto al ejecutar el documento localmente o se acceda a través de un sitio web».

[img]https://www.ecestaticos.com/image/clipping/654/f02f224bc2447e846de326068b7aafd2/sede-de-adobe-en-san-jose-califonia-eeuu.jpg[/img]
Sede de Adobe en San José, Califonia (EEUU)

Por suerte, Adobe ya ha corregido, junto a los otros 45, estos errores. Pero de todos modos este caso debe servir como toque de atención para pensárselo dos veces antes de abrur el siguiente PDF o posponer la próxima actualización de Adobe.

 

to en Fuente:

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies