111201_Adobe_XL

Adobe parchea vulnerabilidades en Reader y lo actualiza

Adobe ha solucionado cuatro vulnerabilidades críticas y ha realizado cambios en la seguridad de Reader 10.1.3 y 9.5.1.

Adobe Systems ha lanzado nuevas versiones de Adobe Reader 10.x y 9.x esta semana, solucionando cuatro vulnerabilidades de ejecución de código arbitrario y haciendo varios cambios relacionados con la seguridad en el producto, incluyendo la eliminación de un componente de Flash Player.

Todas las vulnerabilidades solucionadas en las versiones Adobe Reader 10.1.3 y Adobe Reader 9.5.1 podían ser explotadas por un atacante para hacer caer la aplicación y tomar el control del sistema afectado, explica la compañía en su blog. A los usuarios se les ha avisado de que instalen estas actualizaciones tan pronto como sea posible.

Adobe, además, también ha anunciado que Adobe Reader 9.5.1 no incluirá más authplay.dll, una librería de Flash Player que se ofreció conjuntamente con versiones anteriores del programa para poder renderizar contenido Flash embebido en documentos PDF.

La presencia de este componente ha generado algunos problemas de seguridad en el pasado, principalmente a consecuencia de que no coinciden los calendarios de actualización de Adobe Reader y Flash Player. Gran parte del código de Authplay.dll procede de Flash Player, lo que también significa que comparte muchas de sus vulnerabilidades. Pero mientras que Flash Player es parcheado cuando es necesario, Adobe Reader sólo se actualiza cada trimestre, según el programa de la compañía. De forma que en ocasiones vulnerabilidades ya parcheadas en Flash Payer pueden seguir explotándose durante meses a través de authplay.dll.

Ahora puedes leer los artículos de ITespresso en Google Currents: ¡Suscríbete!

NOVEDADES INTEL 2014

Descubra las últimas innovaciones, soluciones y las mejores prácticas para 2014 de Intel en esta Partner Zone especial con vídeos, documentos para descargar y un interesante estudio sobre el uso de las tabletas en la empresa. Entre ahora

Visite también el espacio Intel IT Center

Último comentario




0 respuestas a Adobe parchea vulnerabilidades en Reader y lo actualiza

Los comentarios están cerrados.