Como REPARAR una GRIETA en la FACHADA
Tabla de contenido:
Adobe Systems dijo que lanzará parches para dos vulnerabilidades críticas reveladas la semana pasada que están siendo utilizadas activamente por atacantes.
La compañía dijo el sábado que los parches se lanzarán en algún momento esta semana. Ambas vulnerabilidades pueden explotarse si se puede engañar a un usuario para que abra un PDF malicioso, que generalmente se envía a las víctimas por correo electrónico.
Las últimas vulnerabilidades fueron descubiertas por el proveedor de seguridad FireEye, que dijo que había proporcionado sus hallazgos a Adobe. Un análisis realizado por Kaspersky Lab del exploit utilizando las vulnerabilidades encontró que eludía la "caja de arena" incorporada en Adobe Reader, que es una tecnología diseñada para contener los intentos de instalar software malicioso.
[Más información: cómo eliminar el malware de su PC con Windows]Kaspersky dijo que el exploit tenía un nivel de sofisticación visto en campañas de ciberespionaje. El software malicioso entregado a las computadoras infectadas puede registrar pulsaciones de teclas y robar contraseñas e información sobre la configuración de una computadora.
Actualización acelerada
Adobe normalmente emite parches mensuales el segundo martes del mes, el mismo día que Microsoft, en para facilitar a los administradores del sistema la actualización de los sistemas. Pero la compañía lanzará soluciones de emergencia fuera de su programación normal para las vulnerabilidades que se consideran una amenaza significativa para los usuarios.
Las vulnerabilidades, CVE-2013-0640 y CVE-2013-0641, afectan las versiones de Adobe Reader y Acrobat 9 a través de 9.5.3, 10 a 10.1.5 y 11 a 11.0.1, según Adobe. Las plataformas de Microsoft y Apple se ven afectadas. También se emitirán parches para Adobe Reader versión 9 y anterior para Linux.
La semana pasada, Adobe lanzó actualizaciones de seguridad para su software Flash y Shockwave que corrigió un total de 19 vulnerabilidades. A principios de mes, Adobe lanzó una actualización de emergencia para Flash Player para anular dos vulnerabilidades que estaban siendo activamente explotadas.
Los productos de Adobe están instalados en millones de computadoras, lo que hace que el software de la compañía sea una opción favorita para los hackers.
Enviar sugerencias de noticias y comentarios a [email protected]. Sígueme en Twitter: @jeremy_kirk
: Enfoque de seguridad como Microsoft, Parches de parches de Oracle
Microsoft y Oracle lanzan parches de software críticos.
Microsoft emite parches de emergencia para IE
La compañía lanzó dos raros parches fuera de banda para defectos críticos de seguridad en todas las versiones de Internet Explorer, junto con otros relacionados defectos en la Biblioteca de plantillas activa de Microsoft.
Adobe lanza parches de emergencia para Reader y Acrobat
Adobe lanza parches de emergencia para Adobe Reader y Acrobat 11, 10 y 9 miércoles que abordan dos vulnerabilidades críticas explotados activamente por atacantes.