No hace mucho que fue descubierta una vulnerabilidad en las versiones para Windows y Mac de Adobe Acrobat y Reader que podría permitir que un atacante accediera a los programas y tomara el control del sistema. Por el momento sólo se tienen noticias de máquinas Windows afectadas, pero los Macs también están afectados por el mismo fallo.
Ahora se han descubierto dos vulnerabilidades similares en Adobe Flash Player que podrían llevar a la ejecución arbitraria de código en el sistema afectado.
Intevydis, una compañía rusa dedicada a descubrir vulnerabilidades, ha sido quien ha informado de las dos últimas. Aunque muestra la manera de explotar la vulnerabilidad en máquinas Windows, parece que también funciona en OS X.
Intevydis, que hace dos años anunció que no notificaría las vulnerabilidades que descubriera a los vendedores de software, ya ha dicho que no se pondrá en contacto con Adobe.
Por el momento Adobe sólo ha solucionado estos exploits para las versiones 9.x de sus productos Reader y Acrobat para Windows, y ha dicho que solucionar el problema para otras versiones le llevará un mes.
A diferencia del malware que se descarga directamente en un sistema, los fallos de Acrobat y Reader llevan a que el malware se ejecute en estos programas, lo que dificulta su detección.
Por el momento no se tienen noticias de que estas vulnerabilidades se estén explotando, pero los expertos ha dicho que hasta que haya un parche generalizado debería bloquearse el uso de Flash en los navegadores y desactivar el uso de Flash en Adobe Reader.
Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…
Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…
La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.
Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…
Mientras, la de smartphones o teléfonos inteligentes se ha contraído un 22 % durante el…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…