04 marzo 2013

Parche de emergencia para dos agujeros en PDF de Adobe

Esta es la solución dos nuevas vulnerabilidades que afectan a los programas Adobe Reader y Adobe Acrobat. La compañía ha lanzado una actualización de emergencia que recomienda descargar cuanto antes. Estos agujeros ya estaban siendo aprovechados por los cibercriminales para atacar a los usuarios. Adobe ya lanzó un parche para acabar con dos agujeros encontrados en su lenguaje de programación Flash a principios de este mes.

La compañía estadounidense suele estar en el punto de mira por los problemas de seguridad que tienen sus productos principales (sobre todo el reproductor de Flash y sus lectores de PDF). A pesar de sus esfuerzos por mejorar la seguridad, lo cierto es que de manera periódica surgen nuevas vulnerabilidades peligrosas. En este caso, Adobe ha corregido dos agujeros encontrados en su lector Adobe Reader y Adobe Acrobat. El peligro de estos agujeros es que se han encontrado ataques exitosos por parte de los cibercriminales para aprovechar estos fallos de seguridad.

El ataque se realiza a través de un pequeño programa de JavaScript integrado dentro de un documento PDF. Para infectar a la víctima, los hackers deben engañar al usuario para que abra este documento a través de Adobe Reader o de Adobe Acrobat. Por ello, la mayoría de los ataques detectados se han intentado realizar por medio de un e-mail fraudulento. Una vez que se abre el documento con contenido malicioso, los cibercriminales pueden provocar que el programa deje de funcionar e incluso ejecutar código de manera remota. Otro de los datos preocupantes que arrojan las vulnerabilidades es que son capaces de pasar por encima de la sandbox o caja de arena de los lectores de Adobe.

Esta herramienta debía convertirse en una barrera contra los ataques que durante los últimos años han afectado a los usuarios del lector PDF. Su funcionamiento consiste en ejecutar los archivos en un entorno virtual que esté separado del sistema, de manera que resulte mucho más difícil que el sistema quede afectado. Los agujeros solucionados afectan tanto a Adobe Reader como a Adobe Acrobat en las plataformas de Windows y Mac. Los usuarios que tengan habilitadas las actualizaciones automáticas deberían recibir el parche sin necesidad de realizar ninguna acción. Por otro lado, para realizar la actualización de manera automática se puede descargar el parche desde la página oficial de Adobe.

Enlace para bajar el programa:

https://www.adobe.com/support/security/bulletins/apsb13-07.html

No hay comentarios:

Publicar un comentario