Fuente: SearchSecurity.com

Adobe publicó hoy un aviso de seguridad, emitiendo una actualización para Adobe Reader y Acrobat que corrige 17 vulnerabilidades de software.

La falla existe en Adobe Flash Player 10.0.45.2 y versiones anteriores que corren en todos los sistemas operativos. Adobe corrigió la falla en Flash para Windows, Macintosh y Linux el 10 de junio. Brad Arkin, director de seguridad y privacidad de productos de Adobe dijo que la falla sería corregida en Adobe Reader y Acrobat 9.3.2 para Windows, Macintosh y UNIX para el 29 junio.

“La actualización adelantada del próximo trimestre de Adobe Reader y Acrobat también resuelve una serie de vulnerabilidades reveladas de manera responsable “, escribió Arkin en una entrada de blog que describe el programa de actualizaciones adelantadas. La emisión de hoy estaba prevista para el 13 de julio.

Un error de corrupción de memoria dentro de un componente del reproductor puede permitir a un atacante ejecutar código de forma remota y tomar el control de la máquina de la víctima.

El software ampliamente utilizado de Adobe está siendo atacado con cada vez más frecuencia por los atacantes. Los ataques han obligado al proveedor de software a centrarse en el desarrollo de software seguro. A pesar de la utilización de una amplia cantidad de herramientas de análisis estático y dinámico para probar errores, los hackers continúan encontrando vulnerabilidades de día cero en el software.

La vulnerabilidad de Flash surgió a principios de este mes con informes de que los atacantes estaban atacando activamente de la vulnerabilidad. Los atacantes engañan a los usuarios para que hagan clic en los archivos SWF o integran archivos SWF directamente en documentos de Adobe Reader y Acrobat.