Adobe ha lanzado los parches finales para Reader y Acrobat que pretenden poner fin a un fallo que se está utilizando para realizar ataques.
El parche cubre Adobe Reader X (10.0.1) y versiones anteriores para Windows, Adobe Reader X (10.0.2) y anteriores para Macintosh, y Adobe Acrobat X (10.0.2) para ambas plataformas. La compañía ha pedido a los usuarios que parcheen sus sistemas tan pronto como les sea posible.
Adobe sufrió un fallo Día Cero a primeros de mes que afectaba principalmente a archivos Flash, pero dijo que tanto Reader como Acrobat podría estar en riesgo porque comparten algunas estructuras. Flash ya ha sido parcheado.
Para explotar la vulnerabilidad los atacantes insertan un archivo Flash malicioso en un documento de Microsoft Word, que sirve como vía de ataque. Al menos así lo ha explicado Wolfgang Kandek, director técnico de la empresa de seguridad Qualys.
El objetivo recibe un correo electrónico con un documento adjunto que suele llevar un nombre legítimo con el fin de hacer que el usuario lo acepte y lo abra.
Una vez abierto, el malware explota un fallo en Flash, pero inmediatamente abre un segundo documento de Word que muestra la información, y lo hace tan rápido que la mayoría de la gente no se da cuenta de nada.
Adobe ha lanzado el parche antes de lo esperado, aunque lo cierto es que la compañía ha estado bastante presionada hasta establecer un proceso de parches de seguridad ya que sus aplicaciones están constantemente en la mente de los cibercriminales.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…