La compañía Fortinet, empresa líder en el mercado de Seguridad Integral, ha anunciado que el grupo de investigación de seguridad global FortiGuard ha descubierto vulnerabilidades en Adobe Acrobat Professional y en Adobe Reader (v. 7.0.9), relacionadas con el API Javascript de Adobe. Estas vulnerabilidades hacen posible que los agresores puedan llevar a cabo ataques en los sistemas de los usuarios de forma remota. Son dos los principales factores de los que se puede beneficiar el potencial intruso:
1. Se puede obtener beneficio de la corrupción de memoria permitiendo que un agresor remoto ejecute código arbitrario en el sistema afectado;
2. Mediante la ampliación de la escala de privilegios (área antes protegida), un asaltante puede bordear las medidas de seguridad y acceder, de forma remota, a funciones restringidas. “Los usuarios se pueden proteger de posibles vectores de ataque aplicando todos los parches necesarios para el software instalado en sus sistemas, incluyendo sistemas operativos, navegadores y otras aplicaciones”, asegura Derek Manky, investigador de seguridad de Fortinet.
Los usuarios de Adobe Acrobat Professional y Adobe Reader deberían disponer de la última versión del software de Adobe en el siguiente link: http://www.adobe.com/support/security/bulletins/apsb08-13.html
El grupo de investigación de seguridad global FortiGuard trabaja activamente con fabricantes de software de todo el mundo para identificar y resolver vulnerabilidades, lo que ayuda a garantizar la adecuada protección del usuario final.