Car-tech

Adobe prepara parches de emergencia para Reader, Acrobat

Adobe Systems dijo que lanzará parches para dos vulnerabilidades críticas reveladas la semana pasada que están siendo utilizadas activamente por atacantes.

La compañía dijo el sábado que los parches se lanzarán en algún momento esta semana. Ambas vulnerabilidades pueden explotarse si se puede engañar a un usuario para que abra un PDF malicioso, que generalmente se envía a las víctimas por correo electrónico.

Las últimas vulnerabilidades fueron descubiertas por el proveedor de seguridad FireEye, que dijo que había proporcionado sus hallazgos a Adobe. Un análisis realizado por Kaspersky Lab del exploit utilizando las vulnerabilidades encontró que eludía la "caja de arena" incorporada en Adobe Reader, que es una tecnología diseñada para contener los intentos de instalar software malicioso.

[Más información: cómo eliminar el malware de su PC con Windows]

Kaspersky dijo que el exploit tenía un nivel de sofisticación visto en campañas de ciberespionaje. El software malicioso entregado a las computadoras infectadas puede registrar pulsaciones de teclas y robar contraseñas e información sobre la configuración de una computadora.

Actualización acelerada

Adobe normalmente emite parches mensuales el segundo martes del mes, el mismo día que Microsoft, en para facilitar a los administradores del sistema la actualización de los sistemas. Pero la compañía lanzará soluciones de emergencia fuera de su programación normal para las vulnerabilidades que se consideran una amenaza significativa para los usuarios.

Las vulnerabilidades, CVE-2013-0640 y CVE-2013-0641, afectan las versiones de Adobe Reader y Acrobat 9 a través de 9.5.3, 10 a 10.1.5 y 11 a 11.0.1, según Adobe. Las plataformas de Microsoft y Apple se ven afectadas. También se emitirán parches para Adobe Reader versión 9 y anterior para Linux.

La semana pasada, Adobe lanzó actualizaciones de seguridad para su software Flash y Shockwave que corrigió un total de 19 vulnerabilidades. A principios de mes, Adobe lanzó una actualización de emergencia para Flash Player para anular dos vulnerabilidades que estaban siendo activamente explotadas.

Los productos de Adobe están instalados en millones de computadoras, lo que hace que el software de la compañía sea una opción favorita para los hackers.

Enviar sugerencias de noticias y comentarios a [email protected] Sígueme en Twitter: @jeremy_kirk