Adobe da detalles de vulnerabilidades en archivos PDF
Por Redacción VSAntivirus
[email protected]
Tres meses después de reconocer múltiples vulnerabilidades en
su popular software Adobe Reader, las que fueron solucionadas
en febrero con la publicación de Adobe Reader y Adobe Acrobat
8.1.2, la compañía proporcionó algunos detalles sobre los
errores de al menos 8 vulnerabilidades críticas de las 26
corregidas.
La mayoría de los agujeros de seguridad, están relacionados
con las posibilidades de JavaScript que agregan las nuevas
versiones de Adobe Reader. El problema es que Adobe Reader,
es hoy día uno de los programas más utilizados como visor de
archivos PDF.
Según reporta Symantec y confirman otras empresas de
seguridad, actualmente se está utilizando ampliamente una
popular herramienta que se aprovecha de errores en las
versiones que no han sido actualizadas, lo que
lamentablemente significa una importante cantidad de usuarios
en todo el mundo que pueden ser afectados.
Solo basta ingresar a un sitio infectado (recordemos que
existen una gran cantidad de sitios no seguros estos días),
para que el usuario que tenga una versión de Adobe Reader no
actualizada en su PC, pueda llegar a infectarse con alguna
clase de malware. No es necesario abrir un PDF de forma
premeditada para ello.
Adobe también reconoció esta semana en su boletín ampliatorio
de las vulnerabilidades corregidas en la última versión, que
ha recibido informes de exploits activos para al menos una de
las ocho vulnerabilidades mencionadas, aunque no aporta más
detalles.
Esto no es nuevo para varias empresas de seguridad, que
apenas a los pocos días de publicada la nueva versión,
advertían de ataques que explotaban errores de JavaScript en
archivos PDF. Incluso algunos hablan de decenas de miles de
usuarios afectados. El problema es que muchas personas aún
siguen usando versiones muy antiguas.
La recomendación, es actualizarse a la versión más reciente
lo antes posible. Adobe Reader 8.1.2 puede ser descargado
desde el sitio Web de Adobe o a través del actualizador
incluido en el propio programa.
* Descargas:
Descarga de Adobe Reader (Acrobat Reader)
http://www.adobe.es/products/acrobat/readstep2.html
* Relacionados:
Security Updates available for Adobe Reader and Acrobat 7 and 8
http://www.adobe.com/support/security/bulletins/apsb08-13.html
Vulnerabilidad en Adobe explotada en cámaras
http://www.vsantivirus.com/23-04-08.htm
Sitios populares con código malicioso, el gran problema
http://www.vsantivirus.com/24-04-08.htm
Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm
Expertos advierten sobre la seguridad en AIR
http://www.vsantivirus.com/01-03-08.htm
Cómo hacer que un archivo PDF no se abra en el navegador
http://www.vsantivirus.com/faq-acrobat-pdf-navegador.htm
Vulnerabilidad en Adobe Reader descarga troyano
http://www.vsantivirus.com/12-02-08.htm
Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
http://www.vsantivirus.com/vul-acrobat-812-060208.htm
Fuente: http://www.vsantivirus.com/09-05-08.htm
[email protected]
Tres meses después de reconocer múltiples vulnerabilidades en
su popular software Adobe Reader, las que fueron solucionadas
en febrero con la publicación de Adobe Reader y Adobe Acrobat
8.1.2, la compañía proporcionó algunos detalles sobre los
errores de al menos 8 vulnerabilidades críticas de las 26
corregidas.
La mayoría de los agujeros de seguridad, están relacionados
con las posibilidades de JavaScript que agregan las nuevas
versiones de Adobe Reader. El problema es que Adobe Reader,
es hoy día uno de los programas más utilizados como visor de
archivos PDF.
Según reporta Symantec y confirman otras empresas de
seguridad, actualmente se está utilizando ampliamente una
popular herramienta que se aprovecha de errores en las
versiones que no han sido actualizadas, lo que
lamentablemente significa una importante cantidad de usuarios
en todo el mundo que pueden ser afectados.
Solo basta ingresar a un sitio infectado (recordemos que
existen una gran cantidad de sitios no seguros estos días),
para que el usuario que tenga una versión de Adobe Reader no
actualizada en su PC, pueda llegar a infectarse con alguna
clase de malware. No es necesario abrir un PDF de forma
premeditada para ello.
Adobe también reconoció esta semana en su boletín ampliatorio
de las vulnerabilidades corregidas en la última versión, que
ha recibido informes de exploits activos para al menos una de
las ocho vulnerabilidades mencionadas, aunque no aporta más
detalles.
Esto no es nuevo para varias empresas de seguridad, que
apenas a los pocos días de publicada la nueva versión,
advertían de ataques que explotaban errores de JavaScript en
archivos PDF. Incluso algunos hablan de decenas de miles de
usuarios afectados. El problema es que muchas personas aún
siguen usando versiones muy antiguas.
La recomendación, es actualizarse a la versión más reciente
lo antes posible. Adobe Reader 8.1.2 puede ser descargado
desde el sitio Web de Adobe o a través del actualizador
incluido en el propio programa.
* Descargas:
Descarga de Adobe Reader (Acrobat Reader)
http://www.adobe.es/products/acrobat/readstep2.html
* Relacionados:
Security Updates available for Adobe Reader and Acrobat 7 and 8
http://www.adobe.com/support/security/bulletins/apsb08-13.html
Vulnerabilidad en Adobe explotada en cámaras
http://www.vsantivirus.com/23-04-08.htm
Sitios populares con código malicioso, el gran problema
http://www.vsantivirus.com/24-04-08.htm
Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm
Expertos advierten sobre la seguridad en AIR
http://www.vsantivirus.com/01-03-08.htm
Cómo hacer que un archivo PDF no se abra en el navegador
http://www.vsantivirus.com/faq-acrobat-pdf-navegador.htm
Vulnerabilidad en Adobe Reader descarga troyano
http://www.vsantivirus.com/12-02-08.htm
Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
http://www.vsantivirus.com/vul-acrobat-812-060208.htm
Fuente: http://www.vsantivirus.com/09-05-08.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!