Adobe soluciona varios fallos de seguridad

CortafuegosSeguridad

La compañía corrige un fallo que los hackers ya habían explotado y modifica el actualizador automático de Reader y Acrobat.

Esta semana Adobe ha solucionado ocho vulnerabilidades de seguridad, seis de las cuales se consideraban críticas, en sus programas Reader y Acrobat. Los expertos en seguridad se han apresurado a pedir a empresas y particulares que realicen las actualizaciones cuanto antes al afirmar que son las más importantes que la compañía ha realizado.

La actualización del pasado martes, la tercera desde que Adobe anunció que parchearía Reader y Acrobat trimestralmente, soluciona un fallo que los hackers ya han explotado. La vulnerabilidad, que se develó públicamente a mediados de diciembre, pero que los creadores de malware llevan utilizando desde noviembre, ha estado sin parchear puesto que la firma afirmó que un parche de emergencia podría alterar el programa trimestral de actualizaciones de seguridad.

Adobe ha dicho que seis de las ocho vulnerabilidades “podrían permitir la ejecución de código arbitrario” o “llevar a la ejecución de código”.

Tres estaban relacionados con el soporte de archivos U3D (Universal 3D), una se encontraba en el administrador de descargas de Adobe mientras que otra era un problema de corrupción de memoria. Además, la actualización soluciona algunos fallos menos serios que podrían utilizarse para hacer caer a Acrobat o Reader, o usarse por un hacker para cambiar los ajustes de seguridad del software.

Los parches llevar a Adobe Reader y Adobe Acrobat a las versiones 9.3 y 8.2 respectivamente.