Adobe y Oracle cierran varios agujeros de seguridad en Acrobat, Reader y Java

Adobe ha publicado un boletín de seguridad para atajar una serie de problemas descubiertos en sus productos Reader y Acrobat hace ahora una semana, y que ya estaba siendo explotados de forma masiva por los ciberdelincuentes.

En ambas piezas de software, la vulnerabilidad en cuestión permite a un atacante potencial tomar el control del sistema afectado.

Aunque la plataforma más débil es Windows, ya que dos de los agujeros parcheados por Adobe (CVE-2013-0640 y CVE-0641-2013) son puerta de acceso para ataques dirigidos que intentan convencer a los clientes de Microsoft para que abran un archivo PDF malicioso que llega adjunto en un correo electrónico, los usuarios de equipos Mac y Linux también están en peligro.

Por su parte, Oracle ha publicado una solución relacionada con actualización crítica que liberó hace un par de semanas y que implica a todos los entornos Java desde 1.4 hasta la actual versión 7.

En este caso cierra un total de tres agujeros críticos, señalados con los identificadores CVE-2013-1484, CVE-2013-1486 y CVE-2013 1487, que afectan tanto a bibliotecas como a componentes de despliegue y a JMX. Un cuarto problema, menos grave (CVE-2013-1485), está relacionado asimismo con la ejecución de Java en navegadores a través de Web Start.

La próxima actualización de Java está prevista para dentro de dos meses, concretamente para el próximo 16 de abril.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El Desarrollador Full-Stack de Sistemas Inteligentes: el nuevo perfil clave para liderar la revolución digitalEl Desarrollador Full-Stack de Sistemas Inteligentes: el nuevo perfil clave para liderar la revolución digital

El Desarrollador Full-Stack de Sistemas Inteligentes: el nuevo perfil clave para liderar la revolución digital

Con más de 500.000 vacantes previstas para 2025, este perfil híbrido lidera la digitalización integrando…

7 horas ago
La demanda empresarial supera a la de los consumidores en PCLa demanda empresarial supera a la de los consumidores en PC

La demanda empresarial supera a la de los consumidores en PC

Gartner calcula que durante el segundo trimestre se enviaron más de 63 millones de ordenadores…

9 horas ago
Intelcia y Google Cloud anuncian el despliegue de MyDataIntelcia y Google Cloud anuncian el despliegue de MyData

Intelcia y Google Cloud anuncian el despliegue de MyData

Construida sobre Google Cloud Platform, MyData llega como "una plataforma que empodera a los equipos,…

9 horas ago
Aumentan un 115 % los ciberataques con malware que imita a herramientas de IA como ChatGPTAumentan un 115 % los ciberataques con malware que imita a herramientas de IA como ChatGPT

Aumentan un 115 % los ciberataques con malware que imita a herramientas de IA como ChatGPT

Kaspersky detecta un alza del 115 % en malware que se disfraza de herramientas de IA…

10 horas ago
Así operan las estafas laborales que simulan juegos para hacerte pagarAsí operan las estafas laborales que simulan juegos para hacerte pagar

Así operan las estafas laborales que simulan juegos para hacerte pagar

ESET alerta sobre un fraude laboral que simula un juego, promete ingresos rápidos y exige…

11 horas ago
Así logran los ciberdelincuentes hacerse con las contraseñasAsí logran los ciberdelincuentes hacerse con las contraseñas

Así logran los ciberdelincuentes hacerse con las contraseñas

ESET advierte sobre los métodos utilizados y la necesidad de "reformular la manera en la…

11 horas ago