Adobe y Oracle cierran varios agujeros de seguridad en Acrobat, Reader y Java

Adobe ha publicado un boletín de seguridad para atajar una serie de problemas descubiertos en sus productos Reader y Acrobat hace ahora una semana, y que ya estaba siendo explotados de forma masiva por los ciberdelincuentes.

En ambas piezas de software, la vulnerabilidad en cuestión permite a un atacante potencial tomar el control del sistema afectado.

Aunque la plataforma más débil es Windows, ya que dos de los agujeros parcheados por Adobe (CVE-2013-0640 y CVE-0641-2013) son puerta de acceso para ataques dirigidos que intentan convencer a los clientes de Microsoft para que abran un archivo PDF malicioso que llega adjunto en un correo electrónico, los usuarios de equipos Mac y Linux también están en peligro.

Por su parte, Oracle ha publicado una solución relacionada con actualización crítica que liberó hace un par de semanas y que implica a todos los entornos Java desde 1.4 hasta la actual versión 7.

En este caso cierra un total de tres agujeros críticos, señalados con los identificadores CVE-2013-1484, CVE-2013-1486 y CVE-2013 1487, que afectan tanto a bibliotecas como a componentes de despliegue y a JMX. Un cuarto problema, menos grave (CVE-2013-1485), está relacionado asimismo con la ejecución de Java en navegadores a través de Web Start.

La próxima actualización de Java está prevista para dentro de dos meses, concretamente para el próximo 16 de abril.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago