SEGURIDAD | Noticias | 30 ABR 2009

Error grave de seguridad en Adobe Reader

Tags: Software
Todas las versiones de Adobe Reader y Adobe Acrobat, los programas para crear y leer archivos PDF de Adobe tiene, al menos, una vulnerabilidad crítica de seguridad, aunque Adobe no descarta que haya un segundo error también de gravedad.
Arantxa Herranz

“Todas las versiones de Adobe Reader y Acrobat tienen, al menos, una grave vulnerabilidad”. Así lo reconoce David Lenoe, el director de seguridad de programas de Adobe, en su blog. Lenoe reconocía así a un error en la implementación de JavaScript que se hizo pública hace unos días.

Adobe “también está investigando la información publicada en SecurityFocus y conocida como as BID 34740”, añadía este responsable. Este número de identificación del agujero (Bugtraq ID, o BID) ha sido asignado a la segunda vulnerabilidad de JavaScript en Reader.

Según Lenoe, Adobe solucionará mediante parches estos problemas que afectan tanto a Reader como a Acrobat, aunque no ha facilitado ninguna fecha oficial para la disponibilidad de estos parches. “Estamos trabajando en el desarrollo de estas actualizaciones, que estarán disponibles lo antes posible”, sentencia. 

adobe pdfMientras llegan estas soluciones, Adobe recomienda a los usuarios deshabilitar la opción JavaScript en ambos programas. Algo que el fabricante ya aconsejó hace un par de meses cuando también se tuvo que hacer frente a diferentes vulnerabilidades críticas en Reader y Acrobat. Sin embargo, en esta ocasión parece que Adobe ha sido más rápida en reconocer estos problemas de seguridad. Además, cabe recordar que, pese a estos parches, parece que los usuarios no los estaban aplicando a sus ordenadores.

Algunos expertos de seguridad han apresurado a los usuarios para cambiar de lectores de documentos PDF. Por ejemplo, la compañía F-Secure, en boca de su responsable de respuestas de seguridad, Patrik Runald, señala: “lo hemos dicho en ocasiones anteriores y lo repetimos: es mejor utilizar una alternativa a Adobe Acrobat Reader. Si no puede cambiar Reader, entonces debería deshabilitar la posibilidad de ejecutar JavaScript”.

Por último, Lenoe recomienda estar atentos a la página sobre seguridad de Adobe, donde se irán publicando más detalles sobre estos problemas detectados y sus soluciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información