A Adobe se le acumula el trabajo a la hora de parchear vulnerabilidades conocidas y explotadas. Tanto es así, que durante esta semana se han escuchado muchas voces desde el mundo de la seguridad informática profesional pidiendo, incluso, que se acabe con este formato, como ha sucedido en la pasada Virus Bulletin 2010 de San Francisco donde votaron por sustituirlo por un formato más seguro.
También durante este tiempo, y coincidiendo con el revuelo que ha generado este formato en la industria del malware/crimeware/seguridad profesional, Didier Stevens, reconocido investigador de seguridad especializado en este formato, ha sacado un e-Book gratutio, sí, en formato PDF, para analizar PDF maliciosos.
Como se puede ver, todo está revuelto en torno al archifamoso Formato de Documento Portable, más cuando Adobe actualizó recientemente Adobe Acrobat y Acrobat Reader dejando una vulnerabilidad conocida sin arreglar.
Al final, ayer mismo sacó una mega-actualización de seguridad que parchea las versiones de Adobe Acrobat y Acrobat Reader en las plataformas Windows, UNIX y Macintosh. Esta actualización, recogida en el boletín de seguridad APSB10-21, soluciona 23 vulnerabilidades catalogadas con los siguientes CVE:
CVE-2010-2883, CVE-2010-2884, CVE-2010-2887, CVE-2010-2888, CVE-2010-2889, CVE-2010-2890, CVE-2010-3619, CVE-2010-3620, CVE-2010-3621, CVE-2010-3622, CVE-2010-3623, CVE-2010-3624, CVE-2010-3625, CVE-2010-3626, CVE-2010-3627, CVE-2010-3628, CVE-2010-3629, CVE-2010-3630, CVE-2010-3631, CVE-2010-3632, CVE-2010-3656, CVE-2010-3657, CVE-2010-3658
Esperemos que Adobe tenga más acierto de ahora en adelante y consiga cambiar la tendencia. Si tienes Adobe Acrobat o Acrobat Reader instalado, por favor, actualízate lo antes que puedas.
No hay comentarios:
Publicar un comentario