Nuevas vulnerabilidades en Adobe Reader

Adobe Reader y Adobe Acrobat, una vez más bajo ataque. La compañía ha lanzado un boletín de seguridad con la que señala la presencia de una vulnerabilidad que podría ser aprovechada para tomar el control del sistema infectado.

El error se encuentra en las versiones 9 y 10 del conocido software para Windows, Mac y Linux. Adobe ha declarado que la vulnerabilidad afecta a la memoria U3D (Universal 3D). U3D es un formato comprimido utilizado por varias compañías, incluyendo Intel y HP, para integrar los gráficos 3D en un archivo PDF.

El malware se presenta en el sistema de la víctima a través de un archivo infectado adjunto a un e-mail. En la actualidad, la falla de día cero ha sido explotada para realizar ataques contra Adobe Reader 9.x para Windows.

Por esta razón, durante la próxima semana, la compañía lanzará una actualización para la versión 9 de Adobe Reader y Adobe Acrobat. Para las últimas versiones 10, sin embargo, tiene que esperar la actualización habitual trimestral prevista para el 10 de enero 2012.

En Adobe Acrobat Reader X y  Adobe Acrobat X se integra un mecanismo de sandboxing que evita la ejecución de archivos PDF infectados, aislando a la aplicación del resto del sistema. Para comprobar si la función está activada, sólo basta con comprobar los elementos correspondientes en las preferencias de los dos software.

 

Teresa A.

Redacción de Universo Digital. Nuestra misión es informar sobre las ultimas noticias del mundo digital. Mantener actualizados a todos nuestros lectores en todas las ramas del mundo digital como: Multimedia, Software, Gadgets, Videojuegos, Móviles e Internet en general.

Dejar respuesta: