Hace unos días publicaba un "artículo" alertando sobre varias vulnerabilidades críticas (CVE-2011-2462, CVE-2011-4369) en productos de Adobe. Ayer Adobe hacia publico el lanzamiento de las versiones que solucionan dichas vulnerabilidades.
Versión de Adobe vulnerables
Las versiones de Adobe afectadas por la vulnerabilidades son:
- Adobe Reader X (10.1.1) and earlier 10.x versions for Windows and Macintosh
- Adobe Reader 9.4.6 and earlier 9.x versions for Windows, Macintosh and UNIX
- Adobe Acrobat X (10.1.1) and earlier 10.x versions for Windows and Macintosh
- Adobe Acrobat 9.4.6 and earlier 9.x versions for Windows and Macintosh
Sin embargo, Adobe anuncia que el parche solamente cubrirá a Adobe Reader 9.x en adelante, sin embargo, según la compañia para Adobe Reader X no lanzará el parche hasta los siguientes actualizaciones de seguridad. Asegurando la compañia que Adobe Reader X, aúnque vulnerable tiene unos mecanismos de protección que evitan que el exploit sea utilizado con éxito.
Actualizaciones para Windows
| Version 9.4.7 | ||
|---|---|---|
| Adobe Acrobat 9.4.7 Pro, Pro Extended, Standard update - All languages | 4.5MB | 12/16/2011 |
| Version 9.4.6 | ||
| Adobe Acrobat 9.4.6 Pro, Pro Extended, Standard update - All languages | 52.5MB | 9/13/2011 |
El resto puede consultar en http://get.adobe.com/es/reader/
Conclusión
En mi opinion, es un error pensar que los mecanismos de protección serán suficientes, deberían de haber publicado el parche, para evitar que cualquier modificación del exploit, consiga saltarse las "supuestas" medidas de protección en Adobe Reader X, por lo que en mi opinión seguimos con una vulnerabilidad zero-day en Adobe Reader X 10.1.1 ¿Para cuando la solución? Los de Adobe, solo dicen en la próxima actualización ¿Cuando? No se sabe. Seguiremos atentos para informaros a todos.
Un Saludo.
Fuente | Adobe Security
0 comentarios:
Publicar un comentario