Adobe emitirá esta semana parches de emergencia para Reader y Acrobat tras desvelarse dos vulnerabilidades en estos programas que permiten a un atacante robar contraseñas, grabar las pulsaciones de las teclas y otra información.
Las vulnerabilidades detectadas en Reader y Acrobat pueden explotarse si se engaña al usuario para que abra un PDF malicioso, normalmente enviado a las víctimas por email.
Estas brechas fueron descubiertas por el proveedor de seguridad FireEye, que dijo haber notificado sus hallazgos a Adobe. Un análisis realizado por Kaspersky Lab sobre el exploit utilizando las vulnerabilidades encontradas detectó que sobrepasaba el “sandbox” de Adobe Reader. Según Kaspersky, el exploit tenía el nivel de sofisticación de las campañas de ciberespionaje.
Adobe normalmente emite parches mensuales cada segundo martes del mes, el mismo día que Microsoft, para facilitar a los administradores la actualización de los sistemas. Pero la empresa lanza parches de emergencia fuera de su esquema habitual para vulnerabilidades que suponen una amenaza significativa para los usuarios.
Las vulnerabilidades, CVE-2013-0640 y CVE-2013-0641, afectan a Adobe Reader y Acrobat desde las versiones 9 a la 9.5.3, de la 10 a la 10.1.5 y desde la 11 a la 11.0.1, según Adobe. Tanto las plataformas Microsoft como Apple están afectadas. Los parches también se lanzarán para la versión 9 de Adobe Reader para Linux y anteriores.
La pasada semana, Adobe lanzó actualizaciones de seguridad para Flash y Shockwave que solventaron un total de 19 vulnerabilidades. A principios de mes, Adobe emitió también un boletín de emergencia para Flash Player a fin de solucionar dos vulnerabilidades que estaban siendo activamente explotadas.
FUENTE :http://www.csospain.es/Adobe-lanzara-un-parche-de-emergencia-para-Reader-/sección-actualidad/noticia-130535