Cuarto ataque día cero en archivos PDF .

Por cuarta vez en lo que va de año, Adobe admitió que los hackers han estado utilizando documentos PDF malignos para acceder a computadoras cuyo sistema operativo es Windows.

El agujero en el visor Reader PDF y en el software Acrobat PDF está siendo explotado en “ataques con un objetivo limitado”, según reconoce Adobe. Una frase que deja entrever que los delincuentes están enviando documentos PDF amañados a una pequeña lista de usuarios, generalmente directivos y otro tipo de usuarios en cuyos ordenadores se encuentra información confidencial y valiosa.

Adobe prometió solucionar esta vulnerabilidad (la cuarta en lo que va de año) y está previsto que sea precisamente hoy, 13 de octubre de 2009, cuando se lance el parche.

El agujero se encuentra en las versiones 9.1.3 y anteriores de Reader y Acrobat, tanto para Windows como para Mac OS y Linux, según publica Adobe en un aviso de seguridad. Sin embargo, parece que sólo se está sacando partido de este fallo para atacar computadoras cuyo sistema operativo sea el de Microsoft.

Este parche formará parte de su boletín de seguridad trimestral para Reader y Acrobat. El pasado mes de junio, la compañía anunció que seguiría las políticas de otras compañías, como Microsoft y Adobe, y lanzaría boletines periódicos de seguridad para estas dos populares aplicaciones.

En un principio, Adobe debería haber publicado sus parches el pasado mes, pero debido a las complicaciones que se produjeron en julio para solucionar diversos agujeros, la compañía decidió posponer esta actualización al mes de octubre.

Una vez más, antes de que esté disponible el parche, los usuarios de Windows Vista y Windows 7 pueden protegerse al activar el Data Execution Prevention (DEP), una prestación de seguridad diseñada para evitar determinados ataques. Microsoft publica en su página web instrucciones para activar DEP.

Fuente:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: