Ya sabemos que últimamente los ciberdelincuentes están buscando la manera de entrar en nuestros equipos no sólo a través de Windows, sino que en muchas ocasiones lo hacen a través de los programas en él instalados y en este caso se vuelven a centrar en Adobe, y tenemos un nuevo problema de seguridad con Acrobat Reader.
No es la primera vez y me temo que no será la última en la le buscan las vueltas al famoso programa lector de PDF. Ahora se trata de un fallo de seguridad del que se tiene constancia que esta siendo aprovechado por los atacantes para ejecutar código en vuestros equipos. Los productos afectados son Reader y Acrobat en las versiones 9.x y 8.x para Windows, Macintosh y UNIX y en las versiones 7.x en sistemas Windows y Macintosh.
Lo recomendable sería tener cuidado a la hora de abrir archivos PDF de remitentes que no estemos seguros de conocer o en webs de dudosa reputación. La otra opción es instalar otros lectores de PDF, que aunque no estén exentos de problemas de seguridad de momento no están siendo atacados para explotarlos.
También toca estar atentos a la actualización de Acrobat Reader y estar pendiente en los próximos días, puesto que Adobe en este sentido suele reaccionar de manera ágil ante estos problemas de seguridad. Atentos aquellos usuarios que no son de Windows que pueden verse afectados. El problema del ataque con este tipo de software multiplataforma es que llegan a sistemas hasta ahora libres de problemas. No hay que ser alarmistas pero si estar atentos.
Más Información | Hispasec
En Tecnología Pyme | Adobe soluciona problemas de seguridad de Acrobat Reader
Comentarios
Aunque el lector de PDF de Adobe sea multiplataforma, requiere de una compilación por separado para cada plataforma hardware, por lo que es muy complicado (pero no imposible) que un mismo PDF envenenado afecte a Windows y Linux aunque los dos funcionen en plataformas Intel.
No hay que ser alarmistas pero si estar atentos.
Hay que ser alarmistas en su justa medida: fallos de software se anuncian todos los días (solo hay que estar apuntado a alguna lista de correo de seguridad para comprobarlo). ¿Qué es mayor alarma porque se trata del PDF? Pues sí... Pero lo que realmente es alarmante es que tengamos que esperar al día 13 para que Adobe saque la solución :)
Mientras tanto, a tirar de Kpdf :)
El problema del ataque con este tipo de software multiplataforma es que llegan a sistemas hasta ahora libres de problemas.
Es una buena noticia: los sistemas "libres de problemas" empiezan a ser usados masivamente. Hasta ahora, solo eran atacados los sistemas "llenos de problemas" :)
Hombre la respuesta de Adobe no me parece tan mala teniendo en cuenta que se ha publicado que está siendo utilizado el agujero de seguridad, pero no se había descubierto anteriormente. Microsoft o Apple tardaron más de seis meses en solucionar problemas que sólo cuando se hicieron públicos se solucionaron. Siempre se puede actuar más rápido, claro, pero dados los antecedentes no está mal.
Parece que habemus parche. Adobe ha corregido este y algún otro problema que tenía. Para los que quieran más información en la página oficial de Adobe
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect