Adobe ha anunciado que se ha detectado una vulnerabilidad crítica en Acrobat completo y en Acrobat Reader, que permite ejecutar código arbitrario en el sistema afectado, tan sólo abriendo un archivo PDF con código malicioso. En principio, sólo las versiones para Windows están comprometidas, pero Adobe lanzará nuevas versiones parcheadas también para Mac y Linux mañana mismo.
Hay constancia de que la vulnerabilidad ya ha sido explotada. Hay una forma de mitigar el efecto mientras tanto, aunque no evita por completo el riesgo. Tan sólo hay que abrir Acrobat, seleccionar Editar – Preferencias, seleccionar la pestaña JavaScript, y deshabilitar Acrobat JavaScript.
Para los que criticamos Vista, los usuarios de este sistema que tengan activado el DEP (Data Execution Prevention) están protegidos frente al exploit. No habrá parches para versiones antiguas de Acrobat hasta dentro de unas semanas, así que será un buen momento para actualizarse.
Comentarios
Primero!!! Para que vean que IE no es el único y que Vista si sirve. Solo por molestar a algunos, ahora si, esto es grave. Salu2.
Yo prefiero foxit por ser bastante más liviano, aunque la verdad no uso acrobat desde que salió el 8.
@1 Me podrías explicar que tiene que ver IE, un navegador, con Acrobat reader, un lector de pdf teniendo en cuenta que son programas que no tienen nada que ver uno con el otro por favor?
Gracias.
@paulogarcia2005: de que hablas?
Tambien es una buena oportunidad para borrar el adobe acrobat y usar cualquier otra opcion libre y más ligera.
Otra cosa no, pero me temo que el programa más desactualizado del multiverso conocido es el Adobe Acrobar Reader, en cualquiera de sus versiones (yo incluso he visto gente que sigue instalando la 5!!) xD
Demasiados fallos ultimamente veo en reader
@ 2 y 3 Que hay algunos en este mismo blog que critican que IE es lo único que tiene vulnerabilidades tan graves, o que Vista es menos seguro que XP, por eso está de adrede el comentario. Salu2.
@ 2 y 3 Que hay algunos en este mismo blog que critican que IE es lo único que tiene vulnerabilidades tan graves, o que Vista es menos seguro que XP, por eso está de adrede el comentario. Salu2.
Las vulnerabilidades en Acrobat Reader se están volviendo crónicas... como en la mayoría de software.
Alguna vez leí que es prácticamente inevitable que cada 10,000 líneas de código exista un bug. Con lo grandes que se van volviendo los programas con el tiempo supongo que leer noticias como éstas sea algo cotidiano.
@8, estoy totalmente de acuerdo, ya que es verdad, ahora que los programas se vuelven mas grandes, estos conllevan a tener mas bugs, sea libre o privativo el software, no se libran de los bugs que normalmente hackers habilosos las descubren, y era de esperar que ahora este en su mira productos de adobe u otro tipo de software, quien sabe que descubrieron vulnerabilidades en el quicktime, o en cualquier software que involucre internet, esta expuesto a los hacker a aprovechar sus vulnerabilidades que tiene
No es la primera vez que pasa, ni que pasará, para eso están las posteriores actualizaciones.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect