23 febrero, 2009
La semana pasada, Adobe alertó sobre un agujero de seguridad en sus programas Reader y Acrobat pero a pesar de reconocer que se trata de una grave amenaza que podría permitir a un atacante tomar el control de la computadora del usuario, no lanzará una solución sino hasta el 11 de marzo.
Adobe había alertado en un boletín de seguridad la existencia de un agujero en las versiones 9.0 a 7.0 de su software Adobe Reader y Adobe Acrobat, que sirven para manejar documentos PDF, y también en los programas Adobe Pro y Pro Extended.
Las aplicaciones están afectadas por un desbordamiento crítico del búfer, con un nivel de peligrosidad también crítico, y la advertencia fue lo bastante seria como para ser tomada en cuenta por dos razones: una, porque se trata de dos programas muy extendidos, instalados en millones de PCs de todo el mundo. Y otra, porque la misma firma reconoció que un atacante exterior podría tomar el control de los equipos a través de esta vulnerabilidad.
Sin embargo, parece que Adobe se está tomando con calma el asunto, dado que en un comunicado, explicó que espera tener prevista una actualización de software el próximo 11 de marzo y para la versión 9.0 de sus programas.
Es decir que quienes utilicen la versión 8.0 deberán esperar unos días más, y aún más paciencia tendrán que tener los que utilicen la versión 7.0, cuyo parche llegará último.
Por lo pronto, Adobe recomienda actualizar el antivirus y ser prudente con los archivos PDF, no abriendo los que procedan de una fuente sospechosa, mientras que por su parte, Shadowserver Foundation, una organización que investiga sobre seguridad, aconseja desactivar JavaScript en los productos de Adobe.