Proteja su PC con parches críticos de Adobe

Adobe lanzó una serie de parches esta semana para abordar las vulnerabilidades de seguridad graves. La actualización más relevante para la gran mayoría de los usuarios es el parche para Adobe Flash Player, pero los administradores de TI también deben conocer las actualizaciones de ColdFusion y Flash Media Server.

Se supone que Adobe debe estar en un ciclo de actualización trimestral programado, pero este puñado de actualizaciones llega dos meses antes de la próxima versión programada, que se supone que será el 12 de octubre de 2010.

El APSB10-16 se titula "Actualización de seguridad disponible para Adobe Flash Player", pero la falla identificada en el boletín de seguridad realmente afecta tanto a Adobe Flash Player como a Adobe AIR. Las versiones de Flash afectadas incluyen 10.1.53.64 y versiones anteriores para Windows, Mac, Linux y Solaris, y las versiones de Adobe AIR afectadas incluyen 2.0.2.12610 y versiones anteriores para Windows, Mac y Linux.

[Más información: cómo eliminar malware de su PC con Windows]

Las vulnerabilidades en Adobe Flash Player y Adobe AIR podrían aprovecharse para hacer que la aplicación falle, o potencialmente permitir que un atacante tome el control del sistema afectado, permitiendo al atacante instalar o ejecutar software malicioso en la PC. En este momento, sin embargo, Adobe no tiene conocimiento de ningún exploit en la naturaleza.

Estas actualizaciones de Adobe no afectan los parches que Adobe ha proyectado para la próxima semana. Los parches que se esperan para la próxima semana resuelven problemas de seguridad críticos con Adobe Reader en Windows, Mac y UNIX que fueron revelados en la reciente conferencia de seguridad de Black Hat.

Adobe se ha convertido en un objetivo principal para los desarrolladores de malware. Como Microsoft ha mejorado constantemente sus esfuerzos para proteger sus sistemas operativos y aplicaciones contra ataques, los productos de Adobe relativamente omnipresentes han llamado la atención. Los esfuerzos de codificación segura de Adobe no están en el mismo nivel de madurez que Microsoft, lo que brinda amplias oportunidades de explotación.

Adobe anunció que está construyendo sandboxing en la próxima versión principal de Adobe Reader como un control de seguridad para evitar nuevas amenazas. Por supuesto, otras aplicaciones han confiado en sandboxing durante algún tiempo, y el software alternativo de lectura de PDF como FoxIt Reader y Nuance PDF Reader ya tienen mejores controles de seguridad que la aplicación nativa de Adobe.

Los desarrolladores de malware son astutos y cada vez más expertos en engañar a los crédulos los usuarios hacen clic en enlaces maliciosos y abren archivos maliciosos, a menudo archivos PDF, al arrancar los titulares de las principales noticias de última hora. Un informe reciente de McAfee ilustra que la amenaza de malware es más grande que nunca y sigue creciendo.

Los administradores de TI deben conocer las vulnerabilidades identificadas, especialmente en aplicaciones como Adobe Flash y Adobe Reader que existen en prácticamente todos los sistemas, independientemente de su funcionamiento plataforma del sistema, y ​​evaluar e implementar parches de seguridad críticos de manera oportuna.