Adobe da detalles de vulnerabilidades en archivos PDF | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET  | Errores | Ayuda | Mapa web | Añadir a Favoritos Versión Imprimible

 Adobe da detalles de vulnerabilidades en archivos PDF  

9 May 2008 - 10:42 am

Por Redacción VSAntivirus
vsantivirus arroba videosoft.net.uy

Tres meses después de reconocer múltiples vulnerabilidades en su popular software Adobe Reader, las que fueron solucionadas en febrero con la publicación de Adobe Reader y Adobe Acrobat 8.1.2, la compañía proporcionó algunos detalles sobre los errores de al menos 8 vulnerabilidades críticas de las 26 corregidas.

La mayoría de los agujeros de seguridad, están relacionados con las posibilidades de JavaScript que agregan las nuevas versiones de Adobe Reader. El problema es que Adobe Reader, es hoy día uno de los programas más utilizados como visor de archivos PDF.

Según reporta Symantec y confirman otras empresas de seguridad, actualmente se está utilizando ampliamente una popular herramienta que se aprovecha de errores en las versiones que no han sido actualizadas, lo que lamentablemente significa una importante cantidad de usuarios en todo el mundo que pueden ser afectados.

Solo basta ingresar a un sitio infectado (recordemos que existen una gran cantidad de sitios no seguros estos días), para que el usuario que tenga una versión de Adobe Reader no actualizada en su PC, pueda llegar a infectarse con alguna clase de malware. No es necesario abrir un PDF de forma premeditada para ello.

Adobe también reconoció esta semana en su boletín ampliatorio de las vulnerabilidades corregidas en la última versión, que ha recibido informes de exploits activos para al menos una de las ocho vulnerabilidades mencionadas, aunque no aporta más detalles.

Esto no es nuevo para varias empresas de seguridad, que apenas a los pocos días de publicada la nueva versión, advertían de ataques que explotaban errores de JavaScript en archivos PDF. Incluso algunos hablan de decenas de miles de usuarios afectados. El problema es que muchas personas aún siguen usando versiones muy antiguas.

La recomendación, es actualizarse a la versión más reciente lo antes posible. Adobe Reader 8.1.2 puede ser descargado desde el sitio Web de Adobe o a través del actualizador incluido en el propio programa.

* Descargas:

Descarga de Adobe Reader (Acrobat Reader)
http://www.adobe.es...robat/readstep2.html

* Relacionados:

Security Updates available for Adobe Reader and Acrobat 7 and 8
http://www.adobe.co...etins/apsb08-13.html

Vulnerabilidad en Adobe explotada en cámaras
http://www.vsantivi...rus.com/23-04-08.htm

Sitios populares con código malicioso, el gran problema
http://www.vsantivi...rus.com/24-04-08.htm

Riesgo elevado en la navegación por Internet
http://www.vsantivi...rus.com/21-04-08.htm

Expertos advierten sobre la seguridad en AIR
http://www.vsantivi...rus.com/01-03-08.htm

Cómo hacer que un archivo PDF no se abra en el navegador
http://www.vsantivi...at-pdf-navegador.htm

Vulnerabilidad en Adobe Reader descarga troyano
http://www.vsantivi...rus.com/12-02-08.htm

Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
http://www.vsantivi...robat-812-060208.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Entradas relacionadas:

  1. Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades conocidas desde hace meses Adobe ha publicado una nueva versión de los productos Acrobat y Reader  en su rama 8 que soluciona ocho graves...
  2. La última vulnerabilidad en Adobe PDF, explotada de forma activa Desde hace varios días se está observando que una vulnerabilidad  corregida en la última versión de Adobe (tanto su versión...
  3. Múltiples vulnerabilidades en 3Com Wireless AccessPoint Se han encontrado múltiples vulnerabilidades en 3Com Wireless 8760  Dual-Radio 11a/b/g PoE Access Point que podrían ser aprovechadas por un ...
  4. Acrobat Reader vulnerable: así escribe código un intruso Dé un vistazo sobre el hombro de un hacker que incorpora código maligno en un documento PDF. Según experto de...
  5. Actualización para evitar diversas vulnerabilidades en IBM AIX IBM ha anunciado la publicación de una actualización que corrige  diversas vulnerabilidades en IBM AIX 6.1. El primero de los...


Actualizado el 12 Mayo 2008 - 11:06

- Publicado por Fernando Fdez. -




Añadir comentario









Nota: Está activada la moderación de comentarios por lo que podría no publicarse de forma inmediata.


*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

Redifusión RSS de los comentarios de la entrada.TrackBack URL.


    « Microsoft publicará cuatro boletines de seguridad el próximo martes
Adelanto de parches para mayo, 3 críticos, 1 moderado »    

| Logo MundoPC.NET | Publicidad | Quienes Somos | Aviso Legal | Contactar | GMC Contables | Translate |
  Hay 8 visitantes. Record on-line: 553 © MundoPC.NET C.B. 2000 - 2008