Adobe advierte sobre un nuevo agujero de seguridad que afecta a todos los lectores PDF, presente en todas las plataformas existentes.
La vulnerabilidad ha sido identificada como un error de desbordamiento de buffer, que según la empresa afecta a todas las versiones de Adobe Reader y Adobe Acrobat.
La compañía de seguridad informática Secunia califica el agujero de altamente crítico. Esta es la denominación más grave usada en la escala de Secunia, e implica que la vulnerabilidad en cuestión ya está siendo explotada por código maligno.
El eventual atacante puede aprovechar la vulnerabilidad para asumir el control total del PC del usuario. Ya hemos recibido informes sobre tales ataques, escribe Adobe.
Considerando la gravedad de la situación, la reacción de Adobe pudiera parecer algo pasiva, ya que anuncia que el problema no será solucionado antes del 11 de marzo de 2009; es decir en prácticamente tres semanas.
Por ahora, la empresa recomiendan extremar las precauciones al abrir documentos en formato PDF proveniente de fuentes inseguras.
No es la primera vez que el lector PDF de Adobe presenta vulnerabilidades graves (ver también: Vulnerabilidades en Adobe Acrobat Professional y Reader; Adobe advierte sobre vulnerabilidad crítica en Acrobat; G Data alerta sobre vulnerabilidades en Adobe Reader y Acrobat; Detectan vulnerabilidad grave en Acrobat Reader).
Algunos expertos indican que la única solución eficaz es desinstalar el programa. Uno de ellos, el director de seguridad informática de F-Secure, Mikko Hyppönen, comentó recientemente que Acrobat Reader figura entre los peores programas escritos alguna vez. A juicio de Hyppönen, Acrobat Reader es un programa que debe evitarse y ser sustituido por extensiones para el navegador, que hagan posible leer documentos PDF.
Otra alternativa, ligera, veloz y gratuita, es el programa Foxit Reader.
