Adobe publica parches de seguridad


Múltiples vulnerabilidades fueron identificadas y reportadas por diferentes fuentes a Adobe. Los programas afectados son Adobe Flash Player y Photoshop, todas ellas catalogadas como críticas.






La compañía ha publicado dos boletines de seguridad con los respectivos parches para solucionarlas.

El primer boletín se refiere a Adobe Flash Player, donde varias vulnerabilidades permitirían a un atacante tomar el control del sistema, mediante un archivo SWF malformado que ha sido creado para tal fin. Los registros en la base de datos del CVE (Common Vulnerabilities and Exposures) son CVE-2007-3456, CVE-2007-3457, CVE-2007-2022. Son afectadas las versiones 9.0.45.0, 8.0.34.0, 7.0.69.0 y anteriores. La aplicación es vulnerable tanto en Windows como en Macintosh.

En su segundo boletín de seguridad, Adobe informa de dos vulnerabilidades existentes en Photoshop CS2 y CS3 (CVE-2007-2244 y CVE-2007-2365), para todas las versiones de Windows y Macintosh.

Un atacante puede aprovechar estos fallos incitando a un usuario a abrir un archivo maliciosamente preparado de extensión BMP, DIB, RLE, o PNG. El resultado sería obtener el control total del sistema afectado. Photoshop debe abrir el fichero en cuestión para que el ordenador sea vulnerado.

En las versiones de Photoshop (CS2 y CS3) tanto para Windows o Macintosh, la actualización automática puede ser forzada desde el menú "Help", "Check For Updates Now".

En el sitio web (en inglés) se encuentran disponibles los archivos para actualizar manualmente las actualizaciones para Windows y Macintosh, con sus respectivos pasos de instalación.

Se recomienda a los usuarios que se actualicen a la brevedad a la versión más nueva o descarguen el parche correspondiente según corresponda a la aplicación en uso. Es sumamente aconsejado el no abrir archivos adjuntos que se reciban por correo electrónico.

Temas relacionados

Boletines de seguridad de Adobe
http://www.adobe.com/support/security/

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Fallo de seguridad en Firefox 13
La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https....
Tres nuevas vulnerabilidades críticas en Internet Explorer 6
Descritas tres nuevas vulnerabilidades de seguridad críticas que afectan a todas las versiones de Internet Explorer 6, incluso la incluida en el Service Pack 2 de Windows XP....
El IEEE estandariza el Wifi en itinerancia
El estándar 802.11r permite a los dispositivos Wifi cambiar de un punto de acceso a otro y mejora el rendimiento de la VoIP....
Internet Explorer 9 será compatible con HTML5
Microsoft parece estar tomando decisiones acertadas cuando se trata del destino de Internet Explorer, que actualmente tiene una imagen de navegador feo, viejo, olvidado y además incompatible con muchos de los estándares de la Web. Es bien conocido ...
Apple publica una actualización de seguridad
Apple ha publicado una nueva actualización de seguridad, denominada Security Update 2007-001, mediante la que se soluciona el primer problema hallado por el proyecto Month of Apple Bugs y que está relacionado con QuickTime....
Hackers "Heroes" actuan en contra del phishing
Cansados del creciente número de fraudes por internet, un grupo de vigilantes virtuales tomó la justicia en sus propias manos y comenzó a hackear sitios sospechosos de ser una trampa para los usuarios. ...
Twitter y el malware: unidos en una historia
El spam en redes sociales no es ninguna novedad. Y evidentemente los tipos son múltiples, ya que se pasa del más inofensivo que busca simplemente visibilidad, hasta el que está creado para fines poco lícitos. ...
Proteger la privacidad de los datos haciendo que se autodestruyan tras un tiempo
Los computadores e internet han hecho virtualmente imposible enterrar el pasado para las personas con cierto grado de actividad en tales medios. ...
Opinión sobre INTERNET, EL HACKING, SPAM
Internet está hecha una mierda, hablando claro. Pornografía, SPAM, el tema P2P, etc. Yo creo que llegará el día en que reventará todo. Al final acabaremos que no podremos ni grabar CDs, ni utilizar ningún cliente P2P... Hablando de este tema, c...
Google: Dart traduce JavaScript
Google ha lanzado la herramienta JavaScript to Dart Synonym, que permite traduje expresiones comunes de JavaScritp y otros elementos a su lenguaje Dart....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parches
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra