Car-tech

Adobe lanza parches de emergencia para Reader y Acrobat

Adobe lanzó parches de emergencia para Adobe Reader y Acrobat 11, 10 y 9 el miércoles que abordan dos vulnerabilidades críticas que explotan activamente los atacantes.

El exploit fue descubierto por investigadores de la firma de seguridad FireEye en ataques activos el martes pasado y fue confirmado por Adobe un día después. Es particularmente peligroso porque evita el mecanismo de anti-explotación de la zona de pruebas en Adobe Reader 10 y 11.

"Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.01 y anteriores) para Windows y Macintosh, X (10.1. 5 y anteriores) para Windows y Macintosh, 9.5.3 y versiones anteriores 9.x para Windows y Macintosh, y Adobe Reader 9.5.3 y versiones anteriores 9.x para Linux ", dijo la compañía el miércoles en un aviso de seguridad. "Estas actualizaciones abordan las vulnerabilidades que podrían causar un bloqueo y potencialmente permitir que un atacante tome el control del sistema afectado".

[Más información: cómo eliminar el malware de su PC con Windows]

Lo antes posible, los usuarios deberían actualizar sus instalaciones de Adobe Reader y Acrobat a las nuevas versiones lanzadas el miércoles. Estos son Adobe Reader y Acrobat 11.0.02, 10.1.6 y 9.5.4.

"Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización del producto", dijo Adobe. "La configuración predeterminada está configurada para ejecutar verificaciones automáticas de actualización en un horario regular. Las verificaciones de actualización se pueden activar manualmente seleccionando Ayuda> Buscar actualizaciones" en el software Adobe.

Adobe Reader 11 alternativa

Antes de lanzar las actualizaciones, Adobe recomendó que los usuarios de Adobe Reader 11 activen la función Vista protegida como una mitigación temporal del exploit existente seleccionando la opción "Archivos de ubicaciones potencialmente inseguras" en el menú Editar> Preferencias> Seguridad (Mejorado). Este es un mecanismo de protección solo en Adobe Reader 11, pero no está activado de manera predeterminada.

La Vista protegida de Adobe Reader solo permite una función única y es para ver un documento PDF, dijo Heather Edell, gerente sénior de Adobe. comunicaciones corporativas, miércoles por correo electrónico. "Activar Adobe Reader Protected View de forma predeterminada rompería los flujos de trabajo existentes en los que los clientes confían y producirán un impacto inesperado en un número muy significativo de usuarios".

"Dicho esto, hemos estado trabajando estrechamente con clientes y socios desde el lanzamiento de Adobe Reader Protected View para encontrar formas de hacer que estas protecciones adicionales sean predeterminadas en algún momento en el futuro sin el impacto negativo en una cantidad tan grande de usuarios ", dijo.