• Tweet

Un bug podría permitir a un intruso encontrar archivos almacenados localmente en la PC

Adobe ha liberado una nota de seguridad, alertando a los usuarios de parchar una vulnerabilidad presente en su popular software Acrobat Reader.

El bug se encuentra en el control de Adobe Reader y permite potencialmente a un intruso encontrar archivos ubicados dentro de la PC de la víctima.

Se requeriría que un script de XML fuera diseñado e insertado en un archivo de javascript que después podría ser utilizado para accesar archivos locales.

Ya ha sido liberado el parche para los usuarios de Windows, pero los usuarios de Apple tendrán que esperar un poco más. De cualquier forma, Adobe ha publicado una solución temporal que asegura dejaría a los usuarios protegidos.

"Adobe liberará una actualización para MacOS pronto", declaró la compañía en un comunicado. "Mientras esa actualización está disponible, inhabilite cualquier Javascript de Acrobat para proteger su sistema de esta vulnerabilidad"

Para inhabilitar Javascript en Acrobat, seleccione Adobe &#gt; Preferencias &#gt; Javascript e inhabilite Acrobat Javascript.

El PDF Reader para los usuarios de Linux, recientemente liberado, no es afectado por esta vulnerabilidad.