Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Adobe parcha vulnerabilidades críticas en Photoshop e Illustrator CS5.x
Adobe liberó varias actualizaciones de seguridad el lunes pasado, con las cuales corrige nueve vulnerabilidades de códigos de ejecución arbitrarios que afectan Adobe Photoshop y Adobe Illustrator CS5 para Windows y Mac OS X.
En mayo, Adobe alertó a los usuarios acerca de la existencia de ocho vulnerabilidades de seguridad en la versión CS5.x de Photoshop, Illustrator y Flash Professional.
En esas fechas, la compañía aconsejó a los clientes migrar a la versión CS6 de esos productos, los cuales no son afectados por estas vulnerabilidades; o bien, actuar precavidamente cuando se abran archivos de fuentes desconocidas si la actualización no es posible.
La sugerencia de Adobe de pagar una cantidad considerable de dinero ($199 USD por actualización de producto) a fin de proteger sus sistemas de las vulnerabilidades que afectan a productos que los usuarios ya han comprado, fue fuertemente criticada por algunos expertos de seguridad.
Sin embargo, pocos días después de que los avisos iniciales de seguridad fueron difundidos, la compañía de software se comprometió públicamente a liberar parches de seguridad para la versión CS5.x de los productos afectados.
Este lunes Adobe liberó las actualizaciones de seguridad para Photoshop CS5 (12.0) y Photoshop CS5.1 (12.1) presentes en estos productos que se ocupan de tres vulnerabilidades que ejecutan código arbitrario. Si estas vulnerabilidades se hubieran quedado sin parchar, los atacantes podrían haberlas explotado para tomar el control del sistema operativo al engañar a usuarios para hacerlos abrir archivos modificados maliciosamente.
Al mismo tiempo, la compañía liberó parches de seguridad para Adobe Illustrator CS5 (15.0) y Adobe Illustrator CS5.5 (15.1). Estas abordan seis vulnerabilidades que podrían ser explotadas de manera similar y con el mismo propósito que en Photoshop.
Adobe no tiene conocimiento de algún ataque en curso que se dirija a las vulnerabilidades recientemente parchadas de Photoshop e Illustrator, mencionó la compañía en los boletines de seguridad.
Adobe Flash Professional CS5.1 sigue estando expuesta a una vulnerabilidad de buffer overflow que puede provocar la ejecución de código arbitrario. La compañía ya está trabajando en un parche y lo liberará en una fecha posterior.
