BUSINESS TI | Noticias | 21 JUL 2009

Adobe distribuye copias de PDF Reader con problemas

Sigue ofreciendo la versión 9.1 para su descarga, de modo que los usuarios siguen corriendo riesgos al no contar con las actualizaciones críticas del software lanzadas por la compañía.
Paula Bardera

Adobe está distribuyendo una versión antigua de Reader a aquellos usuarios que se descarguen la popular aplicación de su página Web. Así lo ha advertido una compañía danesa de seguridad.

La edición de Adobe que se encuentra en la Web de la firma incluye, al menos, 14 vulnerabilidades de seguridad que ya han sido solucionadas por la compañía en los últimos dos meses.

El fabricante de seguridad danés, Secunia  fue uno de los primeros en darse cuenta de que Adobe estaba ofreciendo una versión obsoleta de Reader cuando los usuarios de su utilidad Personal Software Inspector, PSI, que escanea los PC con Windows en busca de aplicaciones con fallos, empezó a mostrar señales al respecto, afirmando que estaban utilizando una versión vulnerable, incluso aunque se acabaran de descargar el lector de PDF de la Web de Adobe. “Existía cierta confusión sobre Adobe Reader”, explica Mikkel Winther, responsable del programa de partners de PSI. “Los usuarios se descargaban la última versión de Reader, sin embargo, PSI seguía avisando de que era una versión vulnerable”.

Al principio, Secunia sospechó que PSI estaba mostrando un “falso positivo”, pero no era el caso, pues lo cierto es que Adobe.com está lanzando software con vulnerabilidades conocidas”.

La versión que aparece ahora en la página Web de Adobe, según Winther, es Reader 9.1, una edición que fue presentada el 10 de marzo para resolver diferentes problemas de seguridad, como uno que había estado siendo explotado por hackers desde, al menos, el 9 de enero de este año. Adobe ha lanzado dos actualizaciones de seguridad desde entonces. La primera, presentada el 12 de mayo, resolvía otro problema de día cero en Reader, mientras que la segunda, lanzada el 9 de junio, resolvía, al menos, 13 fallos críticos que habían sido notificados por investigadores externos a la compañía y también un número no especificado de problemas ya resueltos y que habían detectado los propios trabajadores del equipo de seguridad de Adobe.

Desde la edición americana de Computerworld se ha confirmado que la página Web de Adobe ofrece a sus usuarios la versión Reader 9.1 para su descarga. Sin embargo, la compañía no ha querido hacer comentarios al respecto.

“Adobe cuenta con Adobe Updater, una herramienta actualiza Reader a las versiones sin problemas, sin embargo, puede llevar días e incluso semanas que esta actualización se ponga en marcha”. Por defecto, este actualizador de Adobe pone en marcha el servidor una vez a la semana.

Esta práctica de Adobe deja a los usuarios vulnerables a los hackers que se apoyan en documentos PDF con agujeros que permiten atacar a los PC, explica Winther. Si un usuario recibe un PDF, por ejemplo en un mensaje de correo electrónico, pero no tiene Reader instalado, puede descargarse e instalar Reader 9.1 desde la página Web de la compañía y, de ese modo, convertirse en un fácil objeto de ataque por parte de los hackers, que se aprovecharán de los fallos ya resueltos en las versiones 9.1.1 y 9.1.2.

adobe pdf“Los usuarios de PC necesitan arreglar todos sus programas vulnerables y necesitan hacerlo lo más rápidamente posible una vez que la solución esté lista por parte del fabricante. Fallar en este proceso es como jugar a la Ruleta Rusa, es sólo una cuestión de tiempo y de suerte, antes de que el equipo se vea afectado”.

Por ello, Winther anima a que los usuarios que recientemente se hayan descargado e instalado Reader que actualicen manualmente la aplicación seleccionando la opción "Check for Updates" del menú de “Ayuda”. Otra opción a su alcance es descargarse y poner en marcha la herramienta de Secunia, PSI, que localiza cualquier software obsoleto o con problemas en sus equipos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información