Además de la última revisión de Flash Player en la que solucionaba una grave vulnerabilidad que está siendo activamente explotada mediante documentos de Word especialmente modificados, Adobe también ha aprovechado esta semana para actualizar Reader y Acrobat, en donde han sido cerrados un total de 20 agujeros de seguridad que afectan a todas las versiones de estos productos.
De acuerdo con un nuevo boletín publicado por la compañía californiana, todas las vulnerabilidades, la mayoría de ellas relacionadas con problemas de corrupción de memoria, son de impacto crítico y podrían llegar a ser aprovechadas por atacantes para llegar a ejecutar código remoto tanto en Windows como en Mac OS X. Además, en la última plataforma de Apple se han solucionado adicionalmente dos fallos que también facilitarían la ejecución de código.
Adobe ha recomendado a los usuarios actualizar de la siguiente manera:
- Usuarios de Adobe Reader X (10.1.3) y versiones previas para Windows y Mac OS X deben descargar y actualizar a Reader X (10.1.4).
- Usuarios de la rama 9.x de Adobe Reader que por cualquier motivo no puedan actualizar a la versión 10, Adobe ha lanzado la actualización 9.5.2 con las mismas correcciones.
Cabe recordar que Adobe Reader es uno de los productos que más son aprovechados por cibercriminales para propagar software malicioso, y aunque de momento no se ha confirmado que ninguno de los fallos conocidos se encuentre activo, lo cierto es que esto podría cambiar en cualquier momento. Adobe ha sugerido especialmente a los usuarios de la rama 9.x de dicho software actualizar dentro un plazo máximo de 72 horas.
