Adobe se ha puesto manos a la obra y sacó ayer una actualización para Reader y Acrobat que soluciona 23 vulnerabilidades que se habían detectado en estos programas. Las actualizaciones están disponibles para Windows y Mac, pasando en Reader a la versión 9.4 y en Acrobat a la 8.2.5.

Según indican en su boletín de seguridad, Adobe se ha adelantado una semana a su agenda trimestral original, que marcaba el 12 de octubre como fecha para realizar una actualización. La siguiente, a menos que hagan otro cambio, ya será durante el próximo trimestre, concretamente el 8 de febrero de 2011.

Por si acaso, recordar que ambos programas incluyen un mecanismo de actualización automático. Si por alguna razón no ha saltado todavía o lo tenéis desactivado, se puede encontrar dentro del menú “Ayuda”. Si no os gusta Reader, no dejéis de echar un ojo al post que mi compañero Guillermo Julian dedicó a lectores alternativos de PDF.

shell

Despues de encontrar nuevas vulnerabilidades en Adobe Reader y Flash pasamos al mundo de los kernel de linux con la última y grave falla.

Esta puerta de entrar permite a los usuarios sin permisos en el sistema sacar en pocos pasos el codiciado root con todo lo que ello representa, controlando la  totalidad del sistema. Esta falla es realmente grave ya que puede permitir la entrada de los virus en estos tipos de entornos al no necesitar el password del root para ello.

Sin embargo es curioso que este bug ya había sido localizado en el 2007 pero al parecer poco después con la subida de nuevos parches volvía a aparecer de nuevo. En concreto es un problema de emulación en maquinas de 64 bits para ejecutar binarios de 32 bits.