La empresa de software Adobe ha alertado de una serie de ataques de cibercriminales que se intentan aprovechar de una vulnerabilidad de sus programas para leer documentos en formato PDF Adobe Reader y Acrobat Reader. El agujero afectarรญยญa a todas las versiones de los lectores (tambiรฉn las nuevas entregas Adobe Reader X y Acrobat Reader X, que se han presentado desde la empresa como mucho mรกs seguras que las versiones anteriores). El agujero descubierto puede llevar a los cibercriminales a tomar el control del equipo del usuario.
Se trata de un agujero mรกs en la larga lista de fallas de seguridad de este formato de lectura digital llamado PDF. A pesar de los esfuerzos de Adobe, este formato sigue siendo uno de los mรกs inseguros que circulan por la red, algo que llevรณ a varios expertos de seguridad a declarar la necesidad de crear un formato nuevo que resultara mรกs sรณlido. En esta ocasiรณn, el agujero puede provocar varios efectos en el ordenador del usuario, desde el cierre del programa hasta facilitar que los cibercriminales controlen el ordenador.
Se trata de una vulnerabilidad crรญยญtica que ha llevado a Adobe a anunciar que estรก trabajando en un parche de manera urgente y que lo lanzarรก a mรกs tardar el lunes de la semana que viene (lunes 12 de diciembre). Eso sรญยญ, el primer parche solo estarรก disponible para las versiones de Adobe Reader y Acrobat Reader 9 para Windows, dejando fuera a las versiones mรกs recientes del programa, y tambiรฉn la versiรณn de Adobe Reader 9 para Unix.
La razรณn es, segรบn la empresa, que en Adobe Reader X y Acrobat Reader X existe un modo protegido que evita la posibilidad de aprovecharse de este agujero. Es por ello que la compaรฑรญยญa pretende esperar hasta la prรณxima actualizaciรณn de seguridad trimestral de sus productos, que se producirรก el 10 de enero de 2012. La versiรณn de Adobe Reader para Android no estรก afectada por esta nueva vulnerabilidad crรญยญtica.
