Esto ya parece una broma, pero no lo es. Hace apenas 6 días se encontraba una vulnerabilidad 0-day en Acrobat y Reader. Hoy se encuentra otra en el mismo software y además en Flash, para cualquier SO en el que esté instalado.
La vulnerabilidad puede producir un fallo en el sistema operativo, y podría permitir a un atacante hacerse con el control del sistema. Afecta a todas las versiones de Flash en cualquier sistema operativo, incluido Android, y a las de Acrobat y Reader 9.3.4 y anteriores para Windows, Mac y Unix. Más que un agujero de seguridad, parece un boquete del tamaño de la Tierra.
Esta vulnerabilidad ya se está explotando activamente en Flash para Windows. Adobe planea lanzar un parche para todas las versiones de Flash la última semana de septiembre, y los de Acrobat y Reader estarían la primera semana de octubre.
Creo que esto ya es pasarse completamente de la raya. Ya no es un fallo, ya no es dejadez de Adobe, ya es una completa irresponsabilidad. Es la quinta vulnerabilidad grave, y estos son productos usados por muchísima gente, entre los que se encuentran administraciones y empresas. Adobe debería de tener más cuidado con sus productos, esto no debería pasar en ningún fabricante de software.
¿Quién puede confiar ahora en Adobe? A mí, desde luego, no me va a resultar fácil instalar ningún producto de esta compañía sin pensar que más pronto que tarde aparecerá una (si no más) vulnerabilidad grave explotada.
Vía | Seguridad Apple
Más información | Boletín de seguridad de Adobe
Imagen | Hans Gerwit
En Genbeta | Lectores de PDF alternativos a Adobe Reader