jueves, 4 de octubre de 2012

Seguridad - Vulnerabilidad en Acrobat Reader y Pro

Es muy común que en un set de instalaciones de una PC en cualquier empresa se incluya ademas de Windows, Office y el antivirus, La instalación de Adobe Reader, el lector oficial de los documentos guardados en formato PDF. Normalmente se va al site y se descargar la versión Adobe Reader X. Pero como eso quizás se ha hecho hace mucho, probablemente tienen una alojada en el folder de instalaciones adicionales, que viene siendo la 10.1.3.23. Sin embargo tiene una vulnerabilidad documentada a mediados de agosto de este año.

Esta vulnerabilidad encontrada afecta a instalaciones de Adobe Acrobat para Windows y MacOS indistintamente  Se trata de fallas en el software que pueden causar que la aplicación se caiga o cierre inesperadamente. También tiene una falla, quizás la mas seria, que puede hace que un atacante puede penetrar al sistema y toma control del mismo.

El instalar otras versiones de lectores como PrimoPDF o similares, no excluye de percibir este tipo de vulnerabilidades. Solo empresas con responsabilidad y experiencia de desarrollo como Adobe, dan seguimiento a estas vulnerabilidades y la documentan con prontitud, y de la misma manera hacen disponible el parcho correspondiente.

La solución a esta vulnerabilidad esta en actualizar el software, aunque haya acabado de descargarlo. Esto llevaría al Adobe Reader X de la versión 10.1.3.23 a la versión 10.1.4 en el caso de Windows.
En el caso de MacOS de la versión 9.5.1 a la 9.5.2.

Para mas información ver el boletín de seguridad de Adobe aqui.

Boletín de seguridad Agosto 14 2012.

Para ver los "Release Notes" de Adobe Reader y Acrobat 10.1.4 hacer clic aqui (PDF):

Release Notes


Para actualizar ejecute el Actualizador de Adobe si este no sale de manera automática solicitándolo. La misma afecta algunos archivos de sistema y al registro por lo que luego requerirá el reinicio para la validación de los cambios realizados. Vea las imágenes siguientes:

De manera automática:



De manera manual:



Actualización:








Fuente: Adobe / ELTECNIQUITO Labs

0 comentarios:

My Tweets

Protegelas.com