Adobe ha publicado una
actualización para Adobe Digital Editions para Windows y Macintosh, destinada a
corregir una vulnerabilidad considerada crítica y que podría permitir a un
atacante tomar el control de los sistemas afectados.
Adobe Digital Editions (ADE) es
un software gratuito que permite la descarga y lectura de eBooks en formato
EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks. ADE
utiliza el sistema de protección antipiratería conocido como DRM (Digital Right
Management), por lo que es necesario su utilización para la descarga, lectura,
copia al lector, etc. de libros protegidos.
Detalle e Impacto de la
vulnerabilidad
El problema, con CVE-2014-0494,
afecta a Adobe Digital Editions versión 2.0.1 para Windows y Macintosh. Reside
en una vulnerabilidad de corrupción de memoria (de la que no se han
especificado detalles) que podría dar lugar a una ejecución remota de código.
Un atacante que aproveche este fallo podría provocar la caída de la aplicación
e incluso tomar el control de los sistemas afectados.
Adobe recomienda a los usuarios
actualizar los productos afectados a la nueva versión 3.0 descargando el
instalador desde: http://www.adobe.com/products/digital-editions/download.html y seguir las instrucciones de dicho programa.
Más información:
Security update available for
Adobe Digital Editions
Una al día (27/01/2014)
Fuente: Hispasec
