Suma y sigue. Nueva vulnerabilidad en productos Adobe

Cuando ya empezábamos a echar de menos nuestra ración periódica de vulnerabilidades en productos Adobe, a principios de esta semana, esta compañía volvía la primera plana de la actualidad en seguridad informática por la detección de agujeros de seguridad en Adobe Flash Player, Adobe Reader y Acrobat X. Concretamente, los productos afectados son Adobe Flash Player 10.x (para Windows, GNU/Linux, Mac OS, Solaris y Android) y Adobe Reader 10.x y Acrobat X 9.x para Windows y Mac OS.

Adobe ha lanzado el respectivo aviso de seguridad, informando de las vulnerabilidades en sus productos e indicando que se está trabajando en actualizaciones de los mismos que solucionarían estos problemas. Esto deja a los usuarios de las versiones comprometidas a la merced de los exploits que se aprovechan de estas vulnerabilidades si no los detectan y detienen a tiempo. La situación se agrava cuando, desde hace días se vienen registrando ataques que se aprovechan de esta nueva vulnerabilidad, en forma de correos con documentos de Word adjuntos que incluyen un objeto Flash (.swf) malicioso.

Esta situación no es nueva, puesto que ya se produjo un caso muy similar el pasado mes de marzo, con una vulnerabilidad muy parecida, pero usando archivos de Excel en lugar de Word para propagarse. Asimismo debemos destacar las múltiples plataformas que se pueden ver afectadas por esta vulnerabilidad, demostrando de nuevo que, no solo Windows es objeto de amenazas y que las aplicaciones de terceros suponen, ahora mismo, el mayor vector de entrada de amenazas en los sistemas operativos.

Todos aquellos usuarios que tengan instalados alguno de los programas afectados por estas vulnerabilidades deben extremar sus precauciones a la hora de navegar por webs sospechosas y al abrir archivos adjuntos. Al no existir todavía un parche puede resultar interesante para muchos usuarios usar aplicaciones alternativas hasta que se solucione este problema o incluso actualizar a la versión mas reciente de Adobe Reader X, inmune a esta vulnerabilidad.

Desde el laboratorio de ESET en Ontinet.com venimos observando como este tipo de incidencias se repiten con cierta periodicidad en productos de Adobe y Java. Sabiendo que la cantidad de usuarios que usan estas aplicaciones es muy elevada, resulta preocupante ver la gravedad de estos agujeros de seguridad. Esperamos que las medidas de seguridad y solución de vulnerabilidades que empresas como Adobe han empezado a adoptar ayuden a mitigar incidencias futuras.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..