Noticias Nueva vulnerabilidad crítica en Adobe Reader y Adobe Acrobat
Martes, 13 de Diciembre de 2011 11:09 | Escrito por Administrador | 
| 
Clic sobre la imagen para ampliar
Los de Adobe acaban de reconocer una vulnerabilidad crítica en su programa Adobe Reader y en la familia Adobe Acrobat, que compromete gravemente la seguridad de los ordenadores en donde están instalados. En concreto afecta a las versiones para Windows y Mac de Adobe Reader X 10.1.1 y anteriores, pero también a las de UNIX desde la versión 9.4.6 hacia atrás. De igual manera afecta a los ordenadores Windows y Mac que lleven instalado Acrobat X 10.1.1 y anteriores o Acrobat 9.4.6 y anteriores. Los de Adobe están trabajando intensamente para solucionar este problema, y esperan sacar una actualización que lo solucione para Windows en las versiones 9.x y anteriores, que son las más expuestas, a lo largo de esta semana.
No se trata de una vulnerabilidad más. Es un grave problema de seguridad que diversos equipos de hackers están aprovechando en estos momentos para atacar a determinadas grandes empresas implicadas en el programa espacial y de defensa estadounidense como Lockheed Martin. De hecho han sido los expertos en seguridad de esta empresa quienes descubrieron la vulnerabilidad al identificar una oleada de ataques dirigidos contra su empresa, y que pretendían robar información sobre los últimos desarrollos que están creando para el Pentágono. Por supuesto, los atacantes lo tienen mucho más fácil en los ordenadores de los usuarios de a pie o de pequeñas empresas, que podrían ser intervenidos a la caza de datos bancarios.
Clic sobre la imagen para ampliar
El fallo de seguridad en estos programas permite que un atacante remoto envíe un documento infectado con software malicioso, que reventará la escasa seguridad del programa, y acabará haciéndose con el control del ordenador. Los usuarios de Reader X pueden parar el ataque siempre que abran los documentos PDF en el “modo protegido”, y los de Acrobat X con la “vista protegida”. Los programas se instalan con estas opciones de seguridad activadas por defecto. De todas formas, habrá un parche completo para los programas de la casa y en todos los sistemas operativos para el 10 enero.
Por desgracia éste no es un incidente aislado. A lo largo de los últimos años, Adobe Reader y Acobat se han mostrado como programas inseguros, plagados de agujeros fácilmente aprovechables por hackers y delincuentes. Los de Adobe recomiendan a quienes estén utilizando versiones anteriores del programa, que instalen Reader X o Acrobat X, y dejen la configuración por defecto tal y como está. Los usuarios partículares qe solo quieran abrir documentos en PDF pueden desinstalar los programas de lectura PDF de Adobe, y decantarse por otros lectores como por ejemplo Foxit Reader o Sumatra PDF.
Fuente: tuexperto
|
Agente Contador
Contador de visitas
      
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 403 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- Campus WinCoffee
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
