Dicho y hecho. Adobe habí­a prometido lanzar un parche para las graves vulnerabilidades que se encontraron en Adobe Reader y Acrobat Reader en el plazo de una semana, y ya está disponible para su descarga. No obstante, de momento solo se ha lanzado la corrección para las versiones antiguas de Adobe Reader y Acrobat Reader. Para el parche de las últimas versiones habrá que esperar hasta la actualización trimestral de seguridad de Adobe del mes de enero.

Los problemas corregidos permití­an a los cibercriminales tomar el control del equipo de forma remota a través de un documento PDF adulterado. Varias compañí­as de seguridad identificaron ataques contra empresas de telecomunicaciones, quí­micas o Industrias de Defensa. Los documentos PDF alterados se habí­an adjuntado con correos electrónicos. Eso sí­, el ataque solo funciona si el usuario cae en el engaño y abre el fichero adjunto.

Adobe ya anunció que sólo lanzarí­a el primer parche para las versión Adobe Reader y Acrobat Reader 9.4 y no para las versiones más recientes de Adobe Reader X y Acrobat Reader X. La razón estriba en que los nuevos programas cuentan con una sandbox o caja de arena, una tecnologí­a que permite abrir los archivos en un entorno seguro y aislado del sistema, de forma que se disminuye drásticamente el peligro que conllevan vulnerabilidades como las arregladas.

Para que exista una solución definitiva a este problema tanto para Adobe Reader X y Acrobat Reader X como para las versiones anteriores de las plataformas Linux y Mac (Adobe considera que no hay peligro en estos sistemas operativos) habrá que esperar a la actualización de seguridad trimestral de Adobe del 16 de enero. No es la primera vez que el formato PDF se utiliza por parte de los cibercriminales. Se trata de un formato muy popular pero que está continuamente en el punto de mira por sus fallos de seguridad. Algunos expertos se atreven incluso a anunciar la necesidad de un nuevo formato de lectura digital, aunque este punto es muy improbable por lo asentado que está el PDF.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp