Texto publicado por Endonech

Nueva vulnerabilidad crítica en Adobe Reader y Adobe Acrobat #fb

Los de Adobe acaban de reconocer una vulnerabilidad crítica en su programa Adobe Reader y en la familia Adobe Acrobat, que compromete gravemente la seguridad de los ordenadores en donde están instalados. En concreto afecta a las versiones para Windows y Mac de Adobe Reader X 10.1.1 y anteriores, pero también a las de UNIX desde la versión 9.4.6 hacia atrás. De igual manera afecta a los ordenadores Windows y Mac que lleven instalado Acrobat X 10.1.1 y anteriores o Acrobat 9.4.6 y anteriores. Los de Adobe están trabajando intensamente para solucionar este problema, y esperan sacar una actualización que lo solucione para Windows en las versiones 9.x y anteriores, que son las más expuestas, a lo largo de esta semana.

No se trata de una vulnerabilidad más. Es un grave problema de seguridad que diversos equipos de hackers están aprovechando en estos momentos para atacar a determinadas grandes empresas implicadas en el programa espacial y de defensa estadounidense como Lockheed Martin. De hecho han sido los expertos en seguridad de esta empresa quienes descubrieron la vulnerabilidad al identificar una oleada de ataques dirigidos contra su empresa, y que pretendían robar información sobre los últimos desarrollos que están creando para el Pentágono. Por supuesto, los atacantes lo tienen mucho más fácil en los ordenadores de los usuarios de a pie o de pequeñas empresas, que podrían ser intervenidos a la caza de datos bancarios.

El fallo de seguridad en estos programas permite que un atacante remoto envíe un documento infectado con software malicioso, que reventará la escasa seguridad del programa, y acabará haciéndose con el control del ordenador. Los usuarios de Reader X pueden parar el ataque siempre que abran los documentos PDF en el “modo protegido”, y los de Acrobat X con la “vista protegida”. Los programas se instalan con estas opciones de seguridad activadas por defecto. De todas formas, habrá un parche completo para los programas de la casa y en todos los sistemas operativos para el 10 enero.

Por desgracia éste no es un incidente aislado. A lo largo de los últimos años, Adobe Reader y Acobat se han mostrado como programas inseguros, plagados de agujeros fácilmente aprovechables por hackers y delincuentes. Los de Adobe recomiendan a quienes estén utilizando versiones anteriores del programa, que instalen Reader X o Acrobat X, y dejen la configuración por defecto tal y como está. Los usuarios partículares qe solo quieran abrir documentos en PDF pueden desinstalar los programas de lectura PDF de Adobe, y decantarse por otros lectores como por ejemplo Foxit Reader o Sumatra PDF.
Fuente: http://www.tuexperto.com/2011/12/12/nueva-vulnerabilidad-critica-en-adob...

¡Síganme los buenos en twitter: @endonech!
¡Hola!. Si tienes un momento libre .
Visita la Web: http://www.endonech.es/
Gracias por tu visita.