Adobe parchea vulnerabilidades en Reader y lo actualiza
Adobe ha solucionado cuatro vulnerabilidades críticas y ha realizado cambios en la seguridad de Reader 10.1.3 y 9.5.1.
Adobe Systems ha lanzado nuevas versiones de Adobe Reader 10.x y 9.x esta semana, solucionando cuatro vulnerabilidades de ejecución de código arbitrario y haciendo varios cambios relacionados con la seguridad en el producto, incluyendo la eliminación de un componente de Flash Player.
Todas las vulnerabilidades solucionadas en las versiones Adobe Reader 10.1.3 y Adobe Reader 9.5.1 podían ser explotadas por un atacante para hacer caer la aplicación y tomar el control del sistema afectado, explica la compañía en su blog. A los usuarios se les ha avisado de que instalen estas actualizaciones tan pronto como sea posible.
Adobe, además, también ha anunciado que Adobe Reader 9.5.1 no incluirá más authplay.dll, una librería de Flash Player que se ofreció conjuntamente con versiones anteriores del programa para poder renderizar contenido Flash embebido en documentos PDF.
La presencia de este componente ha generado algunos problemas de seguridad en el pasado, principalmente a consecuencia de que no coinciden los calendarios de actualización de Adobe Reader y Flash Player. Gran parte del código de Authplay.dll procede de Flash Player, lo que también significa que comparte muchas de sus vulnerabilidades. Pero mientras que Flash Player es parcheado cuando es necesario, Adobe Reader sólo se actualiza cada trimestre, según el programa de la compañía. De forma que en ocasiones vulnerabilidades ya parcheadas en Flash Payer pueden seguir explotándose durante meses a través de authplay.dll.