Fuente: SearchSecurity.com

Adobe Systems Inc. publicó una actualización de emergencia para las aplicaciones Acrobat y Reader, reparando dos vulnerabilidades críticas que podrían ser utilizadas por atacantes para provocar la caída del programa y tomar el control del sistema afectado.

En un boletín de seguridad emitido el martes, Adobe dijo que la vulnerabilidad afecta Adobe Reader 9.3 para Windows, Macintosh y UNIX, Adobe Acrobat 9.3 para Windows y Macintosh, Adobe Reader 8.2 y Acrobat 8.2 para Windows y Macintosh. Adobe insta a los usuarios actualizar a las versiones 9.3.1 o 8.2.1.

Adobe corrigió un problema con Flash Player, que permite a un atacante eludir el sandboxing de procesos en Acrobat y Reader para hacer peticiones anónimas a sitios web de terceros. Adobe dijo que la falla es crítica. La falla permite a un atacante redirigir componentes de flash incrustados en archivos PDF a páginas web maliciosas, ya sea haciendo que el Flash Player despliegue material no autorizado o engañando a la víctima para que descargue malware.

Una segunda vulnerabilidad crítica hace que la aplicación se bloquee y podría permitir a un atacante ejecutar código de forma remota e instale malware, tomando el control de la máquina de la víctima. Actualmente no hay detalles disponibles sobre la vulnerabilidad. Se atribuye su descubrimiento al Programa de Investigación sobre Vulnerabilidades de Microsoft (MSVR por sus siglas en inglés). MSVR es el programa de divulgación responsable de Microsoft para informar las vulnerabilidades que sus ingenieros descubren en las aplicaciones de terceros que corren en Windows.

El centro de intercambio de vulnerabilidad danesa Secunia dio a la actualización de una calificación muy crítica.

Adobe publicó una actualización crítica para Flash Player la semana pasada, reparando la misma vulnerabilidad de bypass al sandboxing en versiones de Flash Player 10.0.42.34 y anteriores, así como versiones de Adobe AIR 1.5.3.9120 y anteriores.