banner

[Updates] Adobe lanza un parche para solucionar casi todos los Zero-Day

Hace unos días publicaba un "artículo" alertando sobre varias vulnerabilidades críticas (CVE-2011-2462, CVE-2011-4369) en productos de Adobe. Ayer Adobe hacia publico el lanzamiento de las versiones que solucionan dichas vulnerabilidades.

Versión de Adobe vulnerables

Las versiones de Adobe afectadas por la vulnerabilidades son:
  • Adobe Reader X (10.1.1) and earlier 10.x versions for Windows and Macintosh
  • Adobe Reader 9.4.6 and earlier 9.x versions for Windows, Macintosh and UNIX
  • Adobe Acrobat X (10.1.1) and earlier 10.x versions for Windows and Macintosh
  • Adobe Acrobat 9.4.6 and earlier 9.x versions for Windows and Macintosh
Sin embargo, Adobe anuncia que el parche solamente cubrirá a Adobe Reader 9.x en adelante, sin embargo, según la compañia para Adobe Reader X no lanzará el parche hasta los siguientes actualizaciones de seguridad. Asegurando la compañia que Adobe Reader X, aúnque vulnerable tiene unos mecanismos de protección que evitan que el exploit sea utilizado con éxito.

Actualizaciones para Windows
Version 9.4.7
Adobe Acrobat 9.4.7 Pro, Pro Extended, Standard update - All languages 4.5MB 12/16/2011
Version 9.4.6
Adobe Acrobat 9.4.6 Pro, Pro Extended, Standard update - All languages 52.5MB 9/13/2011

El resto puede consultar en http://get.adobe.com/es/reader/

Conclusión

En mi opinion, es un error pensar que los mecanismos de protección serán suficientes, deberían de haber publicado el parche, para evitar que cualquier modificación del exploit, consiga saltarse las "supuestas" medidas de protección en Adobe Reader X, por lo que en mi opinión seguimos con una vulnerabilidad zero-day en Adobe Reader X 10.1.1 ¿Para cuando la solución? Los de Adobe, solo dicen en la próxima actualización ¿Cuando? No se sabe. Seguiremos atentos para informaros a todos.

Un Saludo.

Fuente | Adobe Security

No hay comentarios :

Publicar un comentario en la entrada