| Noticias | 20 FEB 2009

Reader y Acrobat tienen un grave problema de seguridad

Varias compañías de seguridad están avisando de la existencia de un grave problema de seguridad en dos de las aplicaciones de Adobe que podrían poner en peligro a los ordenadores si los usuarios abren documentos PDF malignos.
Arantxa Herranz

Aunque aún no se considera un ataque masivo, las empresas de seguridad Symantec y Shadowserver Foundation alertan de la existencia de un importante agujero de seguridad en dos aplicaciones de Adobe, que podría poner en peligro la integridad de los ordenadores si los usuarios abriesen PDF malignos.

El problema de seguridad afecta a las versiones 9 y anteriores de Reader y Acrobat, tal y como ha publicado la propia Adobe. Así, podría producirse una sobrecarga del buffer al abrir un PDF especial, lo que daría a los atacantes el control de la máquina. Según Shadowserver, este agujero puede ser explotado en máquinas con Windows XP SP3. Adobe ha catalogado este fallo como “crítico”, su nivel más alto en cuanto a peligrosidad, y se ha comprometido a lanzar un parche para Reader 9 y Acrobat 9 el próximo 11 de marzo. Los parches para las versiones 8 y 7 de ambos productos se anunciarán con posterioridad.

Mientras, y hasta que estén disponibles estas soluciones, los hackers se darán toda la prisa posible para sacar partido de este fallo de seguridad. Las vulnerabilidades en los estos archivos son especialmente peligrosas puesto que PDF es un formato estándar y está ampliamente extendido su uso.

Por eso también, las empresas de seguridad sugieren un par de medidas para que los usuarios eviten verse afectados, como no abrir ningún archivo PDF que no venga de fuentes fidedignas y, dado que el ataque se basaría también en JavaScript, los usuarios pueden deshabilitar esta función en ambos programas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información