• Tweet

Adobe libero el miércoles una actualización que elimina vulnerabilidades de su lector extensamente utilizado para visualizar documentos Acroreader.

Los usuarios urgentemente deben actualizar a la versión 8.1.2 disponible en su sitio oficial de Adobe.

Adobe no ha dado detalles sobre las vulnerabilidades, aunque cuando cuenta con una sección especial en su sitio web oficial para los anuncios de seguridad sobre el Reader.

Esto podría indicar que las vulnerabilidades son serias y podrían tener resultados como el comprometer una PC, dijo Thomas Kristensen, CIO técnico de seguridad de Secunia, un proveedor de seguridad en Dinamarca.

Secunia esta perfeccionando un análisis binario de la vieja y nueva versión del Reader para capturar las vulnerabilidades. Sin embargo, ese análisis toma de uno a tres días, dijo Kristensen.

Kristensen también comentó que no se ha encontrado aún código malicioso y tampoco se ha reportado algún ataque. Pero las personas deben tener especial cuidado de los archivos PDFs (Portable Document format), que es el archivo que comunmente abre el Reader.

"Los PDFs son archivos altamente confiables", dijo Kristensen. "Es el formato más utilizado para el intercambio de información".

Secunia estima que más del 60 % de las PC de los usuarios caseros tienen el Adobe Reader y en base a uno de sus productos revisa si los productos son actualizados con los parches disponibles. Las empresas Corporativas lo utilizan menos, al rededor de un 30%, desde que otras aplicaciones empresariales pueden abrir los archivos PDFs, dijo Kristensen.

Los crakers tomaron los PDFs el año pasado después de la revelación de un protocolo que maneja una vulnerabilidad que afecta Windows. Esta vulnerabilidad les permitía crear documentos PDFs maliciosos que podrían infectar una PC con algún código si se llegaba a abrir.