Seguridad|9 diciembre 2011 8:17 pm

Vulnerabilidad en las versiones antiguas de Adobe Reader


Se encuentra una vulnerabilidad crítica en Adobe Reader

La empresa de software Adobe ha alertado de una serie de ataques de cibercriminales que se intentan aprovechar de una vulnerabilidad de sus programas para leer documentos en formato PDF Adobe Reader y Acrobat Reader. El agujero afectaría a todas las versiones de los lectores (también las nuevas entregas Adobe Reader X y Acrobat Reader X, que se han presentado desde la empresa como mucho más seguras que las versiones anteriores). El agujero descubierto puede llevar a los cibercriminales a tomar el control del equipo del usuario.

Se trata de un agujero más en la larga lista de fallas de seguridad de este formato de lectura digital llamado PDF. A pesar de los esfuerzos de Adobe, este formato sigue siendo uno de los más inseguros que circulan por la red, algo que llevó a varios expertos de seguridad a declarar la necesidad de crear un formato nuevo que resultara más sólido. En esta ocasión, el agujero puede provocar varios efectos en el ordenador del usuario, desde el cierre del programa hasta facilitar que los cibercriminales controlen el ordenador.

Vulnerabilidad en Acrobat Reader y Adobe Reader

Se trata de una vulnerabilidad crítica que ha llevado a Adobe a anunciar que está trabajando en un parche de manera urgente y que lo lanzará a más tardar el lunes de la semana que viene (lunes 12 de diciembre). Eso sí, el primer parche solo estará disponible para las versiones de Adobe Reader y Acrobat Reader 9 para Windows, dejando fuera a las versiones más recientes del programa, y también la versión de Adobe Reader 9 para Unix.

La razón es, según la empresa, que en Adobe Reader X y Acrobat Reader X existe un modo protegido que evita la posibilidad de aprovecharse de este agujero. Es por ello que la compañía pretende esperar hasta la próxima actualización de seguridad trimestral de sus productos, que se producirá el 10 de enero de 2012. La versión de Adobe Reader para Android no está afectada por esta nueva vulnerabilidad crítica.




Otros artículos relacionados:

Adobe Air 3.1, plataforma de creación de aplicaciones
HTML5 gana la batalla de la web móvil
Adobe abandona el desarrollo de Flash para móvil y tablet
Adobe despedirá a 750 empleados para mejorar su posición
Etiquetas: ,

Sin Comentarios

Dejar un Comentario