Vulnerabilidad crítica de Adobe Acrobat y Reader sin solución hasta el 11 de marzo

Adobe ha afirmado que existe una vulnerabilidad crítica heredada por todas las versiones de Adobe Reader y Acrobat, hasta la actual versión 9. Aunque conocen el problema afirman no actualizar su producto hasta el día 11 de marzo, hablamos de más de 28 días sin solución de un problema de seguridad que, según afirman, es crítica. Si no fuera crítica … ¿medio año?

Adobe ha informado de que la vulnerabilidad “podría causar que la aplicación fallara y podría potencialmente permitir a un atacante tomar el sistema del equipo afectado“.

 

Con el aviso, Adobe ha adjuntado una nota en la que informa de los planes que tienen al respecto, en ella comentan que las actualizaciones para la versión 9 tanto de Adobe Reader como de Acrobat llegarán el 11 de marzo de 2009. La actualización para las versiones 8, en unos días después, y posteriormente actualizarán las versiones 7. Mientras tanto, Adobe afirma haber entrado en contacto con marcas de antivirus, como McAfee y Symantec, para asegurar la seguridad de los clientes mutuos.

Teniendo en cuenta las fechas de salida, sería recomendable situarse en primera línea, es decir actualizarse a la versión 9. O bien utilizar opciones gratuitas como son el lector Foxit Reader, o si necesitamos editar, OpenOffice con la extensión para importar PDFs, dado que para exportar lo hace de forma nativa.

Enlace

Anuncios

Los menores ignoran su grado de desprotección en Internet

Pertenecer a una red social implica tener un perfil más o menos público donde hacer un diario sobre estados de ánimo, viajes, amigos… y completarlo con fotos, vídeos y comentarios. La estructura de información que esto genera alcanza una magnitud de la que no todos los usuarios son conscientes: El 43% tiene configurado su perfil de forma que todo el mundo puede verlo. Estas sociedades cibernéticas han enganchado ya a casi la mitad de los internautas en España. Facebook, Tuenti, MySpace y compañía se han convertido en las redes sociales más demandada por sus casi ocho millones de usuarios para compartir o subir fotos (el 71% utiliza esta aplicación), enviar mensajes privados (62%), comentar fotos de amigos (55%) y cotillear (46%).

Enlace

Aprendiendo de Conficker: no utilizar contraseñas débiles

Conficker ha ocupado los primeros lugares en los índices de propagación en los últimos dos meses. Como ya hemos visto se trata de  un gusano que explota la vulnerabilidad MS08-067 de Microsoft.

Luego de su detección inicial han aparecido nuevas variantes que explotan distintos métodos de propagación.

Una de ellas es la transmisión vía dispositivos de almacenamiento removibles, utilizando el archivo Autorun. Otro de los métodos explotados por el gusano es la propagación a través de recursos compartidos de Windows. Ambas variantes, detectadas por ESET NOD32 como Win32/Conficker.AA/AE,  intentan contactar con el recurso compartido ADMIN$ en el resto de los equipos de la red.

Enlace