Adobe Systems ha lanzado nuevas versiones de Adobe Reader 10.x y 9.x esta semana, solucionando cuatro vulnerabilidades de ejecución de código arbitrario y haciendo varios cambios relacionados con la seguridad en el producto, incluyendo la eliminación de un componente de Flash Player.
Todas las vulnerabilidades solucionadas en las versiones Adobe Reader 10.1.3 y Adobe Reader 9.5.1 podían ser explotadas por un atacante para hacer caer la aplicación y tomar el control del sistema afectado, explica la compañía en su blog. A los usuarios se les ha avisado de que instalen estas actualizaciones tan pronto como sea posible.
Adobe, además, también ha anunciado que Adobe Reader 9.5.1 no incluirá más authplay.dll, una librería de Flash Player que se ofreció conjuntamente con versiones anteriores del programa para poder renderizar contenido Flash embebido en documentos PDF.
La presencia de este componente ha generado algunos problemas de seguridad en el pasado, principalmente a consecuencia de que no coinciden los calendarios de actualización de Adobe Reader y Flash Player. Gran parte del código de Authplay.dll procede de Flash Player, lo que también significa que comparte muchas de sus vulnerabilidades. Pero mientras que Flash Player es parcheado cuando es necesario, Adobe Reader sólo se actualiza cada trimestre, según el programa de la compañía. De forma que en ocasiones vulnerabilidades ya parcheadas en Flash Payer pueden seguir explotándose durante meses a través de authplay.dll.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…