Car-tech

Adobe repara fallas críticas en Flash, Reader y Acrobat

Hoy es el segundo martes de enero, lo que lo convierte en el primer martes de parche de 2013. Adobe aborda algunas vulnerabilidades críticas en su software también este martes de parche.

Adobe emitió dos boletines de seguridad. El primero, APSB13-01, es para Adobe Flash. El boletín establece que las versiones de Adobe Flash Player para Windows, Mac OS X, Linux y Android se ven afectadas por una vulnerabilidad que podría causar un bloqueo del sistema o permitir que un atacante ejecute código malicioso de forma remota.

[Más información: Cómo eliminar el malware de su PC con Windows]

Adobe emitió una actualización para corregir fallas críticas en Flash Player.

APSB13-02 falla con fallas en Adobe Acrobat y Adobe Reader. Según el boletín, están en riesgo las versiones de Adobe Acrobat y Reader 11.0.0 y versiones anteriores en Windows y Mac OS X, y Adobe Reader 9.x para Linux. Al igual que el boletín de seguridad de Flash, este establece que las vulnerabilidades podrían provocar un bloqueo del sistema o permitir que un atacante tome el control del sistema afectado.

Andrew Storms, director de operaciones de seguridad de nCircle, tiene mucho que elegir con Adobe sobre el parche para Flash. "¿Por qué Adobe no puede hacer un favor al mundo y proporcionar notificaciones anticipadas para las actualizaciones de Flash? Ahora que se están coordinando con Microsoft para lanzar las actualizaciones de Flash para IE 10 en el parche el martes, ¿qué tan difícil puede ser para que el resto de nosotros sepamos que viene un parche? "

Storms también tiene problemas con la escasez de información en los boletines de Adobe. La falta de detalles acerca de la falla misma, o cualquier mitigación o solución alternativa que se pueda utilizar en lugar del parche, dificulta que los administradores de TI tomen decisiones inteligentes sobre la priorización de la implementación del parche. Storms dice: "Los boletines de seguridad de Adobe se pueden resumir como 'parche o se pueden explotar'".

Wolfgang Kandek, director de tecnología de Qualys, analiza las actualizaciones de Adobe en una publicación de blog. Kandek señala que Microsoft también ha actualizado un aviso de seguridad (KB2755801) para Internet Explorer 10, porque Adobe Flash Player está integrado e incluye una nueva versión de Adobe Flash.

Kandek también dice que los administradores de TI deben tener en cuenta el aviso APSA13- 01, que trata con tres vulnerabilidades de ColdFusion. El aviso brinda información sobre soluciones temporales, mientras que Adobe está trabajando en un parche.