Adobe ha anunciado que se ha detectado una vulnerabilidad crítica en Acrobat completo y en Acrobat Reader, que permite ejecutar código arbitrario en el sistema afectado, tan sólo abriendo un archivo PDF con código malicioso. En principio, sólo las versiones para Windows están comprometidas, pero Adobe lanzará nuevas versiones parcheadas también para Mac y Linux mañana mismo.
Hay constancia de que la vulnerabilidad ya ha sido explotada. Hay una forma de mitigar el efecto mientras tanto, aunque no evita por completo el riesgo. Tan sólo hay que abrir Acrobat, seleccionar Editar - Preferencias, seleccionar la pestaña JavaScript, y deshabilitar Acrobat JavaScript.
Para los que criticamos Vista, los usuarios de este sistema que tengan activado el DEP (Data Execution Prevention) están protegidos frente al exploit. No habrá parches para versiones antiguas de Acrobat hasta dentro de unas semanas, así que será un buen momento para actualizarse.
Ver 10 comentarios
10 comentarios
paulogarcia2005
Primero!!! Para que vean que IE no es el único y que Vista si sirve. Solo por molestar a algunos, ahora si, esto es grave. Salu2.
jayjayjay_92
Yo prefiero foxit por ser bastante más liviano, aunque la verdad no uso acrobat desde que salió el 8.
@1 Me podrías explicar que tiene que ver IE, un navegador, con Acrobat reader, un lector de pdf teniendo en cuenta que son programas que no tienen nada que ver uno con el otro por favor?
Gracias.
WhisKiTo
Otra cosa no, pero me temo que el programa más desactualizado del multiverso conocido es el Adobe Acrobar Reader, en cualquiera de sus versiones (yo incluso he visto gente que sigue instalando la 5!!) xD
paulogarcia2005
@ 2 y 3 Que hay algunos en este mismo blog que critican que IE es lo único que tiene vulnerabilidades tan graves, o que Vista es menos seguro que XP, por eso está de adrede el comentario. Salu2.
paulogarcia2005
@ 2 y 3 Que hay algunos en este mismo blog que critican que IE es lo único que tiene vulnerabilidades tan graves, o que Vista es menos seguro que XP, por eso está de adrede el comentario. Salu2.
Camelot
Las vulnerabilidades en Acrobat Reader se están volviendo crónicas... como en la mayoría de software.
Alguna vez leí que es prácticamente inevitable que cada 10,000 líneas de código exista un bug. Con lo grandes que se van volviendo los programas con el tiempo supongo que leer noticias como éstas sea algo cotidiano.
gatsu1980
@paulogarcia2005: de que hablas?
Tambien es una buena oportunidad para borrar el adobe acrobat y usar cualquier otra opcion libre y más ligera.
hector82
Demasiados fallos ultimamente veo en reader
tailmon
@8, estoy totalmente de acuerdo, ya que es verdad, ahora que los programas se vuelven mas grandes, estos conllevan a tener mas bugs, sea libre o privativo el software, no se libran de los bugs que normalmente hackers habilosos las descubren, y era de esperar que ahora este en su mira productos de adobe u otro tipo de software, quien sabe que descubrieron vulnerabilidades en el quicktime, o en cualquier software que involucre internet, esta expuesto a los hacker a aprovechar sus vulnerabilidades que tiene
www.kuyle.info
No es la primera vez que pasa, ni que pasará, para eso están las posteriores actualizaciones.