Quasar – Todo Informática

El pasado miércoles Adobe lanzó un comunicado de prensa anunciando una vulnerabilidad en las últimas versiones de Adobe Reader y Adobe Flash Player. Como estas son las últimas versiones de dos programas que podemos decir que todos tenemos instalados parece que está siendo aprovechado por hackers para tomar control de los equipos.

Según el aviso de Adobe no solo los usuarios de Windows de Adobe Reader y Flash Player están expuestos sino que también usuarios de Mac y Linux / Unix.

El parche para los dos productos saldrían el 30 de julio por lo cual quedan un par de días… mientras tanto se recomienda borrar o mover el archivo authplay.dll (que generalmente se encuentra en C:\Archivos de Programa\Adobe\Reader 9.0\Reader\authplay.dll o C:\Archivos de Programa\Adobe\Acrobat 9.0]\Acrobat\authplay.dll.

La firma de seguridad Secunia anunció varios casos reportados mediante su herramienta de escaneo para Windows.

Después de que se detectaran varios problemas con las versiones de Acrobat Reader la empresa Adobe se sumó al sistema que usan empresas como Microsoft y Oracle para ofrecer parches de seguridad de manera regular y programada.

En el anuncio de Adobe se aclaró qeu se comenzará a ofrecer parches para las versiones 7, 8 y 9 de Adobe Reader. A diferencia de Microsoft que saca parches cada mes Adobe va a sacarlos de manera cuatrimestral siendo la primer entrega hoy, martes 9 de junio  (para coincidir con Microsoft que ofrece parches los martes también).  La segunda entrega será en Septiembre.

Una empresa de seguridad sacó un parche casero para resolver, por lo menos de manera temporal, el problema descubierto con las versiones de Adobre Acrobat y Adobe Reader 9. El parche reemplaza el archivo acrord32.dll. Sin embargo la empresa (obviamente) no se hace responsable por problemas que esto pueda traer. Es decir, parece que con eso se tapa el problema, pero al no ser un parche autorizado no hay garantías.

Adobe anunció que una solución a este problema aparecerá recién el 11 de marzo cuando saquen la versión actualizada de los programas afectados.

Por otro lado aparecen nuevos anuncios en Internet diciendo de que este problema fué explotado por hackers desde enero. Una crítica constructiva para Adobe ya que tardar 3 meses en arreglar un problema de este tipo es bastante grave.

Ver más sobre el parche para Adobe / Adobe Reader 9.0

Varios grupos de seguridad descubrieron un “exploit” en los sistemas de PDF de Adobe y Adobe Reader 9.0 (y parece que versiones anteriores también) que da la posibilidad a un atacante que envía un PDF con instrucciones especiales de tomar control de una PC.

Se recomienda no abrir archivos PDF que vengan de extraños (regla válida para todo momento aunque no existiese un problema de este estilo).

Al parecer el problema afecta a usuarios de Windows XP con Service Pack 3 instalado pero al ser el PDF el modo de activación es posible que todos los sistemas de Windos que tengan instalado Acrobat / Adobe Reader esten suceptibles al problema.

Adobe anunció que gracias al trabajo en conjunto con Google y Yahoo va a poder expander las capacidades del formato Flash (.swf) para que éste sea navegable e indexable por los motores de búsqueda.

El tema de que los buscadores puedan leer claramente e indexar contenidos desde animaciones flash ha sido siempre una traba en el mundo del SEO. Ahora parece que al fin va a haber una alternativa oficial al asunto.