• Tweet

Adobe planea liberar este viernes un parche para la vulnerabilidad de día cero en sus aplicaciones Reader y Acrobat en Windows, la cual es usada para realizar algunos ataques dirigidos. Los parches para las aplicaciones en otras plataformas, serán lanzados el próximo mes, de acuerdo al calendario establecido.

“Como se declaró antes, debido a que el modo protegido de Reader X y el modo de vista protegida de Acrobat pueden prevenir que se ejecute un exploit de este tipo, estamos planeando hacer frente a este problema en Adobe Reader X y Acrobat X para Windows en la siguiente actualización de seguridad trimestral para Adobe Reader y Acrobat. Actualmente, se tiene contemplado que esto ocurra el 10 de enero de 2012. Planeamos hacer frente a este problema en Adobe Reader y Acrobat X, además de versiones anteriores para Macintosh, como parte de la siguiente actualización trimestral planeada para esta fecha. La actualización que resolverá este problema en Adobe Reader 9.x para UNIX se planea también para esta fecha”, dijo Adobe en una publicación de su blog.

La vulnerabilidad apareció por primera vez a principios de este mes, y el crédito del aviso inicial a Adobe sobre el fallo es de Lockheed Martin. También existen informes de que la vulnerabilidad ha sido usada como blanco de ataque contra otras companías; uno de los archivos usados en el ataque fue una encuesta a empleados de ManTech, otro contratista de defensa.