Fuente: SearchSecurity.com

Adobe Systems Inc. publicó una actualización de seguridad para su Adobe Acrobat Reader y el software de visualización de PDF, reparando una grave vulnerabilidad de día cero en PDF, la cual está siendo atacada activamente desde mediados de diciembre.

La última actualización de Adobe, emitida el martes, repara ocho vulnerabilidades en Adobe Reader 9.2 y Acrobat 9.2 para Windows, Macintosh y UNIX, y Adobe Reader 8.1.7 y Acrobat 8.1.7 para Windows y Macintosh.

“Estas vulnerabilidades podrían causar que la aplicación se bloquee y, potencialmente, podría permitir a un atacante tomar el control del sistema afectado”, según el boletín de seguridad de Adobe.

Uno de los errores, una vulnerabilidad de día cero de ejecución remota de código en su multimedia.api, fue descubierto el 15 de diciembre, pero el fabricante de software decidió retrasar la emisión de un parche para evitar cualquier impacto negativo en su actualización de seguridad trimestral planificada regularmente. Desde el descubrimiento, los investigadores de seguridad han descubierto múltiples variantes de malware que intentan aprovechar la falla de Adobe en una serie de ataques de correo electrónico con archivos PDF maliciosos adjuntos. El ataque está dirigido a Adobe Reader y Acrobat 9.2 en las plataformas Windows, Adobe dijo.

Además, Adobe corrigió una vulnerabilidad de corrupción de memoria, un error de inyección de scripts y una debilidad de carga de archivo DLL que podría permitir la ejecución de código arbitrario.