Se encuentra una vulnerabilidad crí­tica en Adobe Reader

La empresa de software Adobe ha alertado de una serie de ataques de cibercriminales que se intentan aprovechar de una vulnerabilidad de sus programas para leer documentos en formato PDF Adobe Reader y Acrobat Reader. El agujero afectarí­a a todas las versiones de los lectores (también las nuevas entregas Adobe Reader X y Acrobat Reader X, que se han presentado desde la empresa como mucho más seguras que las versiones anteriores). El agujero descubierto puede llevar a los cibercriminales a tomar el control del equipo del usuario.

Se trata de un agujero más en la larga lista de fallas de seguridad de este formato de lectura digital llamado PDF. A pesar de los esfuerzos de Adobe, este formato sigue siendo uno de los más inseguros que circulan por la red, algo que llevó a varios expertos de seguridad a declarar la necesidad de crear un formato nuevo que resultara más sólido. En esta ocasión, el agujero puede provocar varios efectos en el ordenador del usuario, desde el cierre del programa hasta facilitar que los cibercriminales controlen el ordenador.

Vulnerabilidad en Acrobat Reader y Adobe Reader

Se trata de una vulnerabilidad crí­tica que ha llevado a Adobe a anunciar que está trabajando en un parche de manera urgente y que lo lanzará a más tardar el lunes de la semana que viene (lunes 12 de diciembre). Eso sí­, el primer parche solo estará disponible para las versiones de Adobe Reader y Acrobat Reader 9 para Windows, dejando fuera a las versiones más recientes del programa, y también la versión de Adobe Reader 9 para Unix.

La razón es, según la empresa, que en Adobe Reader X y Acrobat Reader X existe un modo protegido que evita la posibilidad de aprovecharse de este agujero. Es por ello que la compañí­a pretende esperar hasta la próxima actualización de seguridad trimestral de sus productos, que se producirá el 10 de enero de 2012. La versión de Adobe Reader para Android no está afectada por esta nueva vulnerabilidad crí­tica.

Tags: ,