Adobe soluciona dos fallos Día Cero en Reader y Acrobat

Adobe ha lanzado actualizaciones para solucionar dos vulnerabilidades Día Cero en Reader y Acrobat que están siendo utilizadas contra compañías de infraestructuras críticas.

Una de las vulnerabilidades fue anunciada por la propia compañía el pasado seis de diciembre. Poco después de la empresa de seguridad Symantec advirtió que el fallo se estaba explotando a través de un ataque de correo electrónico contra industrias de infraestructuras críticas para infectar ordenadores con el virus Backdoor.Skyipot.

En un boletín publicado la semana pasada Adobe informó sobre dos vulnerabilidades críticas que se estaban explotando de manera limitada contra Adobe Reader 9x en Windows y que podrían, potencialmente, permitir que un atacante tomara el control del sistema afectado.

Adobe dice ahora que los usuarios de Adobe Reader 9.4.6 y versiones anteriores a 9.x para Windows deberían actualizar a Adobe Reader 9.4.7, y que los usuarios de Adobe Acrobat 9.4.6 y versiones anteriores a 9.x para Windows deberían actualizar a Adobe Acrobat 9.4.7.

La compañía, además, ha reiterado sus planes de esperar hasta la actualización de seguridad del próximo trimestre, que se planea para el próximo 10 de enero de 2012, para solucionar estas vulnerabilidades en Adobe Reader X y Acrobat X para Windows y Mac porque el modo protección en estas versiones impide que se exploten estas vulnerabilidades.