Adobe publica una corrección extraordinaria para Adobe Reader y Acrobat

Por Jovi Umawing (Comunicaciones técnicas)

Desde principios de año, Adobe y Microsoft están siendo objeto de críticas porque la mayoría de los ataques más recientes han aprovechado notablemente las vulnerabilidades del software de las dos empresas. Adobe Reader y Acrobat, en concreto, son ahora mismo el objetivo preferido de los ciberdelincuentes. Cuando se conoció la noticia de que Adobe iba a publicar una actualización extraordinaria de seguridad para corregir un agujero vulnerable en determinadas versiones de Adobe Reader y Acrobat, algunos se asombraron y otros incluso pusieron los ojos en blanco y declararon que esto era ya el colmo.

Según el último boletín de seguridad de Adobe, la susodicha vulnerabilidad crítica podría afectar a Adobe Reader 9.3 para Macintosh, Windows y Unix; a Adobe Acrobat 9.3 para Macintosh y Windows y a Adobe Reader y Acrobat 8.2 para Macintosh y Windows, de acuerdo con informes de Microsoft y Michael Yong Park. Si los ciberdelincuentes aprovecharan la mencionada vulnerabilidad, podrían realizar solicitudes no autorizadas entre dominios o, lo que es peor, asumir el control de los sistemas afectados, de forma similar a los efectos de un error en Adobe Flash y Adobe AIR que también había detectado Park unos días antes.

Según ZDNet, Adobe insiste en que no ha habido ninguna explotación activa dirigida a la vulnerabilidad mencionada. Los ingenieros de TrendLabs, por otro lado, han documentado diversos incidentes de relevancia en los que los ciberdelincuentes utilizaron vulnerabilidades de Adobe Acrobat y Reader; en concreto, en la forma en que estos programas gestionan JavaScript:

Se recomienda encarecidamente a los usuarios de las versiones afectadas de Adobe Reader y Acrobat que descarguen las actualizaciones de este boletín de seguridad.

Trend Micro™ Smart Protection Network™ protege a los usuarios de este tipo de ataques bloqueando el acceso del usuario a sitios y dominios maliciosos mediante el servicio de reputación Web, impidiendo que los mensajes de spam con enlaces a sitios maliciosos lleguen incluso a sus bandejas de entrada mediante el servicio de reputación de correo electrónico y, por último, detectando y, en consecuencia, eliminando las explotaciones maliciosas de sus sistemas mediante el servicio de reputación de archivos.

Smart Protection Network™ también protege a los usuarios de productos de Trend Micro a través de Trend Micro Smart Surfing for Mac y Trend Micro Security for Mac.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>