Adobe libera un patch de importancia crítica

10 Jun 2010 en Seguridad

Se trata del patch que resuelve la explotación de una vulnerabilidad en el software Flash Player para browsers Web. Esta falla hace que el plug-in se caiga y, de esa forma, permite que los hackers accedan al control de las PCs vulnerables.
Según lo expresado por personal de Adobe en un aviso de seguridad, las versiones del software plug-in Flash afectadas son la 10.0.45.2, la 9.0.262 y versiones anteriores a esas dos.
En el momento en que se comience a distribuir, este patch para Flash Player incluirá soporte para los sistemas operativosWindows, Mac y Linux. La compañía Adobe también prometió liberar actualizaciones para resolver similares problemas de seguridad en Adobe Reader y Adobe Acrobat, algo que haría con fecha 29 de junio.
Hasta el presente, la gente de Adobe no ha podido estimar la cantidad de PCs que ha sido comprometida con esta reciente brecha en Flash. De todos modos, la explotación de esta brecha es considerada como de importancia crítica.
Adobe informó que estas correcciones de seguridad representan un cambio respecto al programa mensual de actualización de aplicaciones de este proveedor.
La actualización de Adobe Reader representa una anticipación de la liberación de la actualización trimestral de seguridad prevista originalmente para julio 13. “Tras este anticipo, no esperamos liberar nuevas actualizaciones para Adobe Reader y Acrobat en julio 13, 2010,” dice el boletín.
Acrobat, Reader y Flash son tecnologías de Adobe masivamente presentes en los puestos de trabajo corporativos e individuales. Estos productos han sido un blanco favorito para el malware desde hace tiempo, especialmente para diseminación de spam y otras aplicaciones capaces de comprometer datos del usuario.
Luego de tener que apresurarse a corregir una vulnerabilidad masiva tipo zero-day con la que los hackers lograron infiltrarse en varias redes corporativas el año pasado, Adobe inició un nuevo sistema de updates para enviar recomendaciones de seguridad y patches a los consumidores y empresas con una frecuencia preestablecida. Ahora, opera en forma similar a la de Microsoft, con su martes de patches mensual.