Nueva vulnerabilidad crítica en Acrobat Reader no inquieta a Adobe

Nueva vulnerabilidad de Acrobat Reader permite a intrusos asumir el control total de un PC vía Internet. Todas las plataformas están afectadas, pero Adobe se toma su tiempo.

Adobe advierte sobre un nuevo agujero de seguridad que afecta a todos los lectores PDF, presente en todas las plataformas existentes.

La vulnerabilidad ha sido identificada como un error de desbordamiento de buffer, que según la empresa afecta a todas las versiones de Adobe Reader y Adobe Acrobat.

La compañía de seguridad informática Secunia califica el agujero de “altamente crítico”. Esta es la denominación más grave usada en la escala de Secunia, e implica que la vulnerabilidad en cuestión ya está siendo explotada por código maligno.

“El eventual atacante puede aprovechar la vulnerabilidad para asumir el control total del PC del usuario. Ya hemos recibido informes sobre tales ataques”, escribe Adobe.

Considerando la gravedad de la situación, la reacción de Adobe pudiera parecer algo pasiva, ya que anuncia que el problema no será solucionado antes del 11 de marzo de 2009; es decir en prácticamente tres semanas.

Por ahora, la empresa recomiendan extremar las precauciones al abrir documentos en formato PDF proveniente de fuentes inseguras.

No es la primera vez que el lector PDF de Adobe presenta vulnerabilidades graves.

Algunos expertos indican que la única solución eficaz es desinstalar el programa. Uno de ellos, el director de seguridad informática de F-Secure, Mikko Hyppönen, comentó recientemente que “Acrobat Reader figura entre los peores programas escritos alguna vez”. A juicio de Hyppönen, Acrobat Reader es un programa que debe evitarse y ser sustituido por extensiones para el navegador, que hagan posible leer documentos PDF.

Otra alternativa, ligera, veloz y gratuita, es el programa Foxit Reader.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>