Aún faltan patches para vulnerabilidades de Adobe

6 Jul 2009 en Seguridad

En su informe trimestral sobre amenazas, la firma F-Secure advierte que varias vulnerabilidades descubiertas en el software de Adobe aún no han sido solucionadas.
A pesar de que se han liberado patches para solucionar agujeros de seguridad, “las estadísticas de nuestra aplicación Health Check muestran que durante el mes de mayo, una de cada tres computadoras escaneadas presentaban vulnerabilidad a una brecha en Adobe Reader que había sido reportada en febrero,” dice F-Secure.
Esto muestra que una gran cantidad de usuarios y administradores de sistemas no actualizan debidamente a sus sistemas con el software más reciente y seguro. En el mes de abril, un estudio de Microsoft mostró que la mayoría de los problemas con máquinas infectadas eran fruto de la negligencia en la actualización de los softwares.
El problema es que a los usuarios les lleva tiempo actualizar sus sistemas. Adobe, al igual que Microsoft y otros importantes proveedores de software, trabaja en la solución de este problema. Adobe ha seguido el ejemplo de Microsoft con la liberación de un ciclo regular de actualizaciones para sus productos Adobe Reader y Acrobat. La estrategia asume que los usarios y administradores de IT serán más propensos a la instalación de patches y actualizaciones si éstas llegan en paquetes y en un mismo release, bajo un esquema de fechas previsibles que faciliten el planeamiento.
Según la firma F-Secure, la nueva planificación trimestral de Adobe debería facilitar la participación de usuarios en la actualización. La ente de Adobe ha reiterado su preocupación por la inactividad mostrada por usuarios a la hora de dar seguridad al software que utilizan.
“Tomamos la seguridad de nuestros productos y tecnologías muy en serio y proteger a nuestros clientes es prioridad. Como siempre, instamos a los usuarios a que se aseguren de tener la versión más reciente de las actualizaciones a productos, además de ejercitar mejores prácticas en seguridad,” dijo Brad Arkin, director de seguridad y privacidad de Adobe.
Los usuarios pueden adherir a servicios de notificación de seguridad y a feeds RSS de nuestro blog Product Security Incident Response System para mantenerse notificados acerca de las más recientes informaciones sobre seguridad de productos Adobe,” agregó.
En el informe, además de las referencias a Adobe, se menciona el problema que representa Conficker y el spam que se distribuye a partir de Twitter. “A medida que las redes sociales tienden a crear confianza, los usuarios necesitarán nuevas tecnologías para protegerse del abuso de esa confianza,” dice el reporte.
Twitter ha creado un site y un staff dedicado a recibir reportes de spam debido a que se ha convertido en un verdadero problema.
Los spammers utilizan resultados maliciosos de búsquedas a partir de temas de actualidad y tendencias y por eso es importante tener en cuenta los informes de reputación de los sitios que se visitan.