PC World. Adobe Systems acaba de liberar un parche de seguridad para sus productos Flash Player, Reader y Acrobat que solucionar ocho vulnerabilidades, incluyendo una que está siendo explotada por hackers cibernéticos.
La falla activa, que afecta a Adobe Reader y que ha sido utilizada en ataques aislados, fue descubierta por investigadores de Kapersky Lab. “Por el momento, no proporcionamos ningún tipo de detalle acerca de los ataques, debido a que la investigación se encuentra en curso”, mencionó en una publicación Costin Raiu, director de investigación global de Kapersky. “Aunque los ataques son poco comunes, no está de más que los usuarios obtengan la actualización del sitio de Adobe lo más pronto posible”.
La vulnerabilidad permite a los atacantes escapar de la protección del aislamiento de procesos, o sandbox, de Reader y Acrobat X y XI para ejecutar un código con altos privilegios en la plataforma de Windows. Adobe soluciona la falla en las versiones 11.0.08 y 10.1.11 de ambos productos.
La compañía también lanzó dos versiones nuevas de Flash Player para Windows, Mac y Linux, así como una actualización para Adobe Air, que soluciona siete vulnerabilidades, una de las cuales puede resultar en la ejecución de código remoto. Las otras cinco pueden ser empleadas para sobrepasar el mecanismo que dificulta la explotación.
Las versiones de Flash Player que vienen con Chrome, Internet Explorer 10 para Windows 8 e Internet Explorer 11 para Windows 8.1 serán actualizadas automáticamente a través de los mismos navegadores.
La actualización de Adobe Air en Mac y Windows debe ser actualizada a la versión 14.0.0.178, mientras que Android debe actualizar a 14.0.0.179. de acuerdo con la compañía.
Elias Pelcastre, PCWorld En Español.