Adobe repara errores de seguridad en Reader, Acrobat

Adobe ha publicado parches de seguridad críticos, corrigiendo 13 errores en su software Reader y Acrobat.

Los parches se publicaron el martes, el mismo día que la actualización de seguridad mensual de Microsoft, lo que supone un día agitado para algunos administradores de sistemas. Microsoft parchó un récord de 31 errores, incluidos fallos críticos en Windows, Office e Internet Explorer.

El software de Adobe ha sido cada vez más atacado por atacantes que han encontrado formas de usar errores en el código para instalar software malicioso en las computadoras. Lo hacen engañando a una víctima para que abra un archivo.pdf codificado de manera maliciosa. "Estas vulnerabilidades causarían que la aplicación se bloquee y potencialmente podría permitir que un atacante tome el control del sistema afectado", dijo Adobe en su aviso de seguridad el martes.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los parches de Adobe son para usuarios de Windows y Macintosh. Los clientes de Unix tendrán que esperar hasta la próxima semana para recibir sus actualizaciones, dijo Adobe.

Adobe ahora se ha movido a actualizaciones de seguridad trimestrales para facilitarles a los clientes la planificación. Si se ajusta a su cronograma, la próxima actualización de Adobe debería ser el 8 de septiembre.

Otros formatos de archivos también han sido atacados en los últimos años, incluidos Microsoft Office y QuickTime de Apple. De hecho, Microsoft aún necesita parchear una falla públicamente conocida en la forma en que su software DirectShow lee los archivos de QuickTime. Los hackers han estado explotando esta falla en un pequeño número de ataques en línea, dijo Microsoft.

A pesar de que estos ataques de formato de archivo rara vez están muy extendidos, pueden ser difíciles de defender, ya que hay muchos tipos diferentes de software, incluso programas antivirus: pueden ser atacados con un ataque de este tipo.

Los ataques de formato de archivo son la nueva "fruta fácil de alcanzar" para los hackers, según Steve Manzuik, gerente sénior de investigación de seguridad de Juniper Networks.

"Para el usuario promedio para mantenerse a salvo, es probablemente bastante difícil ", agregó. "Si alguien quiere hackearlo lo suficiente, lo harán".