EnHacke
>

El Inteco detecta un fallo en las versiones 10 y 11 del Adobe Reader

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado un importante fallo de seguridad en las versiones 10 y 11 del lector de documentos Adobe Reader que posibilita que un atacante pueda realizar actividades maliciosas.

Hasta que este problema se solucione, la Oficina de Seguridad del Internauta OSI (http://www.osi.es) aconseja utilizar una aplicación alternativa para abrir documentos PDF, además de otras recomendaciones como no abrir ficheros PDF de procedencia desconocida, deshabilitar el plugin de Adobe Reader del navegador y evitar que se ejecute código javascript al abrir ese tipo de ficheros.

El conocido reproductor multimedia QuickTime cuenta con una nueva actualización que corrige varios fallos de seguridad que permitirían a un atacante comprometer el ordenador de un usuario, pudiendo capturar del mismo información sensible, como contraseñas de distintos servicios, o realizar otro tipo de actividades delictivas para infectar a su vez a otros usuarios.

Esta actualización está dirigida a equipos con sistema operativo Windows con una versión del reproductor anterior a la v7.7.3.

Desde la Oficina de Seguridad del Internauta OSI (http://www.osi.es) se recomienda comprobar el nivel de actualización del software instalado en los equipos.

Adobe y Microsoft publicarán parches de seguridad el Martes 10

El próximo Martes día 10 todos tenemos una cita ineludible con dos gigantes del software: Microsoft y Adobe, para solucionar varios problemas de seguridad detectados en productos de ambas compañías. Microsoft por un lado publicará siete boletines de seguridad en su ciclo habitual de actualizaciones los segundos martes de cada mes y Adobe publicará sendos parches para sus productos Reader y Acrobat para sistemas Windows y Mac OS. A continuación les ofrecemos más detalles.

Adobe solucionará varias vulnerabilidades de seguridad clasificadas como críticas y que afectan a diferentes versiones de Adobe Reader y Acrobat. Concretamente a las siguientes según apunta ZDNet:

  • Adobe Reader X (10.1.1) y versiones anteriores 10.x para Windows y Mac
  • Adobe Reader 9.4.7 y versiones anteriores 9.x para Windows
  • Adobe Reader 9.4.6 y versiones anteriores 9.x para Mac
  • Adobe Acrobat X (10.1.1) y versiones anteriores 10.x para Windows y Mac
  • Adobe Acrobat 9.4.7 y versiones anteriores 9.x para Windows
  • Adobe Acrobat 9.4.6 y versiones anteriores 9.x para Macintosh

En lo que respecta a los boletines de seguridad de Microsoft de Enero 2012, estos serán un total de siete, clasificados como críticos (1) e importantes (6) y que solucionan vulnerabilidades que van desde la elevación de privilegios, a la ejecución remota de código y la divulgación de información.

Los sistemas operativos afectados son Windows XP, Server 2003 y 2008, Vista y Windows 7, además de la herramienta de desarrollo de software de Microsoft.