| Noticias | 17 DIC 2009

El parche para el ataque de día cero en PDF, el 12 de enero

Adobe no tiene previsto lanzar el parche de la última vulnerabilidad crítica conocida en su software de edición y visión de documentos PDF hasta dentro de cuatro semanas, a pesar incluso de que el código de ataque ha sido publicado.
Arantxa Herranz

El parche que solucionará el ataque de día cero en PDF no saldrá hasta el 12 de enero, a pesar de que públicamente se conoce el código de ataque.

Adobe, en una actualización de su servicio de alertas de seguridad, fecha para el 12 de enero de 2010 la disponibilidad de este parche, coincidiendo con su actualización mensual para Reader y Acrobat. La mayor parte de esta alerta está dedicada, precisamente, a confirmar el agujero (que la compañía dio a conocer hace un par de días) y ofrecer instrucciones para bloquear la API JavaScript que contiene el agujero.

Otros expertos de seguridad urgen a deshabilitar la función JavaScript tanto en Reader como en Acrobat para protegerse hasta que esté disponible el parche, dado que, según estas mismas voces, la mayoría de los usuarios estarán en riesgos hasta que Adobe lance el parche.

Según Joshua Talbot, responsable de inteligencia de seguridad de Symantec, los hackers ya están explotando este agujero en los PDF, aunque el volumen de ataques siga siendo escaso. Con estos ataques, los piratas intentaban robar información en los ordenadores de sus víctimas, según explica la propia Symantec.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información