
La compañía Fortinet, empresa líder en el mercado de Seguridad Integral, ha anunciado que el grupo de investigación de seguridad global FortiGuard ha descubierto vulnerabilidades en
Adobe Acrobat Professional y en
Adobe Reader (v. 7.0.9), relacionadas con el API Javascript de
Adobe. Estas vulnerabilidades hacen posible que los agresores puedan llevar a cabo ataques en los sistemas de los usuarios de forma remota. Son dos los principales factores de los que se puede beneficiar el potencial intruso:
1. Se puede obtener beneficio de la corrupción de memoria permitiendo que un agresor remoto ejecute código arbitrario en el sistema afectado;
2. Mediante la ampliación de la escala de privilegios (área antes protegida), un asaltante puede bordear las medidas de seguridad y acceder, de forma remota, a funciones restringidas.
“
Los usuarios se pueden proteger de posibles vectores de ataque aplicando todos los parches necesarios para el software instalado en sus sistemas, incluyendo sistemas operativos, navegadores y otras aplicaciones”,
asegura Derek Manky, investigador de seguridad de
Fortinet.
Los usuarios de Adobe Acrobat Professional y Adobe Reader deberían disponer de la última versión del software de Adobe en el siguiente link:
http://www.adobe.com/support/security/bulletins/apsb08-13.html
El grupo de investigación de seguridad global
FortiGuard trabaja activamente con fabricantes de software de todo el mundo para identificar y resolver vulnerabilidades, lo que ayuda a garantizar la adecuada protección del usuario final.