Y ya son varias veces en este año que ocurre un problema de este tipo con Acrobat. Se ha detectado un nuevo problema crítico en Adobe Reader y Acrobat, del cual hay constancia que está siendo aprovechado para ejecutar código arbitrario y que Adobe no resolverá hasta la actualización de seguridad que tiene programada para el 12 de enero de 2010.
El problema afecta Adobe Reader y Acrobat en sus versiones 9.2 o 8.1.7. Los usuarios de Windows Vista, Windows 7 y Windows XP SP3 con la opción de DEP (Data Execution Prevention) activado son menos vulnerables y se verían afectados sólo por una denegación de servicio. Se recomienda desactivar JavaScript para todas las versiones de Acrobat y evitar que nuestro navegador abra automáticamente archivos PDF.
La otra opción que tenemos es activar una lista negra de JavaScript en Adobe que es la solución facilitada por la compañía, pero tampoco tenemos garantías, puesto que una lista negra sólo eliminará los sitios que estén incluidos en la misma, como es lógico. Si queréis tener mayor seguridad siempre podemos optar por gestionar los archivos PDF con otros programas, que no será por variedad en este campo.
Cada vez son más frecuentes los ataques a este tipo de programas que son multiplataforma, muy extendidos y que están siendo los que más vulnerabilidades tienen según los últimos estudios. Adobe Reader tiene mucho que mejorar si quiere quitarse el título de programa más inseguro de 2009 que le otorga la revista Forbes. Sobre todo podría empezar por no tardar casi un mes en solucionar los problemas que reconoce como críticos.
Más Información | INTECO En Genbeta | Actualiza Acrobat Reader si no lo has hecho últimamente
Ver 6 comentarios