Seguridad Nacional advierte sobre vulnerabilidad de Java
Tabla de contenido:
Adobe lanzó parches de emergencia para Adobe Reader y Acrobat 11, 10 y 9 el miércoles que abordan dos vulnerabilidades críticas que explotan activamente los atacantes.
El exploit fue descubierto por investigadores de la firma de seguridad FireEye en ataques activos el martes pasado y fue confirmado por Adobe un día después. Es particularmente peligroso porque evita el mecanismo de anti-explotación de la zona de pruebas en Adobe Reader 10 y 11.
"Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.01 y anteriores) para Windows y Macintosh, X (10.1. 5 y anteriores) para Windows y Macintosh, 9.5.3 y versiones anteriores 9.x para Windows y Macintosh, y Adobe Reader 9.5.3 y versiones anteriores 9.x para Linux ", dijo la compañía el miércoles en un aviso de seguridad. "Estas actualizaciones abordan las vulnerabilidades que podrían causar un bloqueo y potencialmente permitir que un atacante tome el control del sistema afectado".
Lo antes posible, los usuarios deberían actualizar sus instalaciones de Adobe Reader y Acrobat a las nuevas versiones lanzadas el miércoles. Estos son Adobe Reader y Acrobat 11.0.02, 10.1.6 y 9.5.4.
"Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización del producto", dijo Adobe. "La configuración predeterminada está configurada para ejecutar verificaciones automáticas de actualización en un horario regular. Las verificaciones de actualización se pueden activar manualmente seleccionando Ayuda> Buscar actualizaciones" en el software Adobe.
Adobe Reader 11 alternativa
Antes de lanzar las actualizaciones, Adobe recomendó que los usuarios de Adobe Reader 11 activen la función Vista protegida como una mitigación temporal del exploit existente seleccionando la opción "Archivos de ubicaciones potencialmente inseguras" en el menú Editar> Preferencias> Seguridad (Mejorado). Este es un mecanismo de protección solo en Adobe Reader 11, pero no está activado de manera predeterminada.
La Vista protegida de Adobe Reader solo permite una función única y es para ver un documento PDF, dijo Heather Edell, gerente sénior de Adobe. comunicaciones corporativas, miércoles por correo electrónico. "Activar Adobe Reader Protected View de forma predeterminada rompería los flujos de trabajo existentes en los que los clientes confían y producirán un impacto inesperado en un número muy significativo de usuarios".
"Dicho esto, hemos estado trabajando estrechamente con clientes y socios desde el lanzamiento de Adobe Reader Protected View para encontrar formas de hacer que estas protecciones adicionales sean predeterminadas en algún momento en el futuro sin el impacto negativo en una cantidad tan grande de usuarios ", dijo.
Microsoft emite parches de emergencia para IE
La compañía lanzó dos raros parches fuera de banda para defectos críticos de seguridad en todas las versiones de Internet Explorer, junto con otros relacionados defectos en la Biblioteca de plantillas activa de Microsoft.
Adobe lanza un parche Flash de emergencia para sistemas Windows y OS X
Adobe lanzó recientemente una actualización de emergencia para Flash Player en todas las plataformas después de dos vulnerabilidades fueron descubiertos en la naturaleza dirigidos a PC con Windows y Mac OS X.
Adobe prepara parches de emergencia para Reader, Acrobat
Adobe Systems dijo que lanzará parches para dos vulnerabilidades críticas reveladas la semana pasada que están siendo utilizadas activamente por atacantes .