rhypee 2.0

Adobe esta trabajando muy duro para resolver un problema en su paquete Ilustrator que ha sido divulgado, por lo que se están dando prisa en resolverlo y esperan tenerlo listo para la semana que viene. La vulnerabilidad se hizo publica el martes por un hacker no identificado y que a modo de prueba realizo un ataque para que vieran que la vulnerabilidad era real y peligrosa. De hecho, probo que se podía ejecutar software no autorizado en el ordenador de la victima gracias a la vulnerabilidad.

El error no es tan grave ya que para que un internauta externo  pueda realizar lo dicho anteriormente, es necesario  que abra de manera intencionada el EPS del Ilustrator. Pero lo que era un problema sin menor importancia, el hecho de que ahora dicho error este en manos de cibercriminales, si lo hace peligros y por ello hace falta una nueva actualización que lo corrija.

Por el momento, Adobe sigue con su parsimonia habitual en esto de fallos de seguridad de sus productos y han dicho que aun no tienen confirmado este hecho y hasta que lo confirmen, no empezaran a tratarlo. Algo que me recuerda al fallo de Flash por el que se puede subir archivos sin necesidad de permiso en toda las web que dispongan subida de archivos en Flash. Error que es naturalmente fallo de Flash pero que Adobe no quiere solucionar, es más, quiere que lo solucionen los webmasters.

El proveedor de seguridad Secunia ha confirmado que el error esta en las versiones 13 y 14 del Ilustrator Creative Suite. Veremos cuando Adobe se digna a realizar actualizaciones de seguridad de forma responsable. Aunque como he dicho antes, se espera que sea para el próximo martes.

Visto en ComputerWorld