Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Adobe corrige sólo 25 de 60 vulnerabilidades (Parchea!)

Los boletines de seguridad de Adobe en agosto corrigen 26 vulnerabilidades críticas relacionadas con la ejecución remota de código.

Adobe Systems Incorporated, ha publicado este mes tres boletines (APSB12-16/17/18) que corrigen un total de 26 vulnerabilidades etiquetadas como "críticas", que potencialmente pueden desembocar en la ejecución de código: 20 en la familia Acrobat, 5 en Shockwave Player y una en Flash player.

Algunas de estas vulnerabilidad ya está siendo aprovechada por atacantes que incrustan animaciones Flash en documentos Word.

Los usuarios de Google Chrome serán actualizados automáticamente.

Como recordatorio del anuncio hecho por Adobe en junio, desde el día 15 de agosto las versiones de Flash Player para Android dejarán de poder descargarse oficialmente desde Google Play Store, aunque se continuará proporcionando actualizaciones de seguridad hasta el 13 de septiembre de 2013.

- Publicidad -

Tras la publicación del último boletín de Adobe para Reader y Acrobat (APSB12-16), los investigadores Mateusz Jurczyk y Gynvael Coldwind del Google Security Team (y antiguos compañeros de Hispasec) han publicado su análisis en el que concluyen que Adobe, aparte de dejar desprotegidos a los usuarios de Linux (al no haberse publicado aún ninguna versión corregida) no ha resuelto todas las vulnerabilidades reportadas por ellos mismos.

El grupo se encargó del proyecto de "fuzzing" del lector de PDF integrado en Google Chrome. Detectaron más de 50 problemas. Los más críticos han sido ya corregidos en el lector del navegador. Dado el "éxito" de la operación, decidieron realizar las mismas pruebas contra el lector de Adobe.

Concluyeron sus pruebas con 60 fallos. 31 problemas podían ser "trivialmente explotables" y 9 potencialmente explotables. En junio, se pusieron en contacto con el equipo de seguridad de Adobe, que se mostraron muy colaborativos desde el principio. Pero el último boletín solo se corrigen alrededor de 25 de estos fallos en sus 12 CVEs.

Así, los investigadores concluyen que existen unos 16 problemas no corregidos aún, que podrían representar quizás unas 8 vulnerabilidades graves (puesto que 25 problemas dieron origen a 12 CVEs). Hay que tener en cuenta que los problemas detectados por "fuzzing" pueden tener origen en una misma vulnerabilidad, y ser corregidos con una misma modificación del código.

Adobe afirma que lo solucionará en un futuro. El 27 de agosto se cumple el límite de 60 días que los investigadores impusieron como condición para dar detalles, pero puesto que Adobe no tiene intención de publicar un boletín fuera de ciclo, parece que se cumplirá el plazo sin que haya parches. Así que han decidido, ya, poner a disposición de todos sus descubrimientos, dado el riesgo al que se enfrentan los usuarios.

- Publicidad -

Fuente: Hispasec I, II

Ver original.

No hay ideas en “Adobe corrige sólo 25 de 60 vulnerabilidades (Parchea!)”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

ACCESS CONTROL SUMMIT - BIENVENIDA

Bienvenida al Access Controls Summit producido por el medio Ventas de Seguridad de la mano del periodista Duván Chaverra e Invitados.

Sesión 1 - Panel: Evolución de los sistemas de control de acceso

Humberto De La Vega, Managing Partner & Head of International Business Development - Tuxen & Associates Luis González Nogales, Presidente Ejecutivo - Incaspri Daniel Vázquez Cayetano, Software Development Manager - SISSA Monitoring Integral https://www.ventasdeseguridad.com/a...

Sesión 2: Nuevos retos para soluciones de control de acceso y cómo enfrentarlos

Las nuevas realidades globales han impactado directamente la forma en como los diferentes mercados verticales deben coexistir y superar estos nuevos retos. Durante esta presentación hablaremos del Covid, Cyberseguridad, IoT, Industria 4.0 y cómo, mediante nuevos desarrollos y su integración entre ellos, los usuarios finales podrán hacer enfrentar mejor estas nuevas realidades. Luis Carlos Delcampo, Tyco security solutions Manager– Control de Acceso Latam, Johnson Controls. https://www.ventasdeseguridad.com/a...

Sesión 3: Soluciones de Reconocimiento facial basado en IA: Serie FaceDeed 3

A medida que aumenta la demanda mundial de seguridad y protección de la higiene, las series reconocimiento facial FaceDeep de Anviz proporcionan la mejor solución para reducir las preocupaciones de regresar a la oficina y la escuela durante la era pospandémica. Henry Santana, Technical Sales Engineer - Anviz Leonardo Ribeiro, Technical Sales Manager - Anviz https://www.ventasdeseguridad.com/a...

Sesión 4: Soluciones biométricas y de proximidad para el control de acceso

Se hablará de las ventas que tienen este tipo de soluciones y el catálogo de marcas que ofrecen Adises y HID Global para cubrir esta necesidad en el usuario final. Rubén Omar Orozco Gómez, Coordinación comercial - Adises CDMX Dulce Diana López Agis, Inside Sales Account Manager - HID Global https://www.ventasdeseguridad.com/a...
Load more...
HISTORIAL
PATROCINADORES