Adobe Adobe parchea vulnerabilidades críticas en Reader y Acrobat

Adobe parchea vulnerabilidades críticas en Reader y Acrobat

Una de las ochos vulnerabilidades críticas reparadas, y descubierta por Kaspersky, ya estaba siendo explotada por los hackers.

Publicado el 14 agosto 2014 por Rosalía Arroyo 

Adobe ha lanzado actualizaciones de seguridad para las versiones de Windows de Acrobat Reader y Acrobat XI (11.0.07) que solucionan una vulnerabilidad que permite circunvalar la protección de la sandbox de este sistema operativo. Las versiones de Adobe Reader y Acrobat para Mac OS X no están afectadas.

En concreto Adobe ha reparado un total de ocho vulnerabilidades, incluida una que ya estaba siendo explotada por hackers y que había sido descubierta por investigadores de Kaspersky.

La vulnerabilidad permite que un atacante pueda superar la protección de la sandbox de Reader y Acrobat X y XI con el fin de ejecutar código con privilegios elevados en la plataforma Windows. El fallo queda solucionado en las versiones 11.0.08 y 10.1.11 de los dos productos.

Además, Adobe ha aprovechado para lanzar nuevas versiones de Flash Player para Windows, Mac y Linux; ha actualizado Adobe Air, su SDK (kit de desarrollo de software) y el compilador. La actualización de Flash Player y Air repara un total de siete vulnerabilidades, una de las cuales puede generar una ejecución remota de código. Las versiones de Flash Player asociadas con Google Chrome, Internet Explorer 10 para Windows 8 e Internet Explorer 11 para Windows 8.1 será actualizadas de manera automática a través de los navegadores.

Los usuarios de Flash Player para versiones anteriores de IE para Windows deberán actualizar a la versión 14.0.0.176, mientras que los usuarios de Firefox deberían hacerlo a la versión 14.0.0.179. En cuanto a los de OS X, deberían actualizar a la versión 14.0.0.176 y los de Linux a la 11.2.202.400, explica la compañía en un comunicado. Adobe México Grupo DECO