Que el visor y editor de PDF más popular sea Adobe Reader hace que se multipliquen sus posibilidades de ser atacado por virus y troyanos. Exactamente eso es lo que vienen a subsanar las últimas actualizaciones lanzadas por Adobe para su software Acrobat y Reader, siendo las receptoras de los parches las versiones 9.1.3 y 7.1.3 de Reader y Acrobat 8.1.6. de Mac, Windows y Linux

En Adobe anima a utilizar las últimas versiones de sus productos, pero también saben que muchas personas (o empresas) no pueden actualizar por diversas razones, para ellos se han lanzado estos parches para cada aplicación afectada por los graves agujeros de seguridad que ya no se encuentran en las últimas versiones, con número 9.2.

La empresa de antivirus Trend Micro publicó que un exploit incluido en algunos pdf con código javascript era capaz de crear varios errores hasta hacerse con el control del ordenador gobernado con Windows, es por ello que Adobe recomienda instalar las últimas actualizaciones tanto de sus productos como de Microsoft.

Fuente: CNet

Los problemas de seguridad de Adobe Reader se repiten. Hace poco tuvo una vulnerabilidad que permitía el acceso externo a un ordenador, que fue corregida en Adobe Reader 9.1. Ahora se ha detectado una brecha similar en las versiones 8.14 y 9.1 para Linux, que podría estar presente en otras versiones del programa en otros sistemas operativos.

El fallo se aprovecha de la función de JavasCript getAnnots(), permitiendo que un atacante pueda ejecutar código arbitrario en nuestro equipo.

Una solución temporal consiste en deshabilitar el uso de Javascript en el programa. Para ello tenemos que ir a Edición, abrir el diálogo de Preferencias, buscar Javascript y deseleccionar Activar JavasCript.

Los fallos de seguridad en Adobe Reader han llegado al punto de que todo un experto en seguridad como Mikko Hypponen de F-Secure haya recomendado dejar de usarlo por alguna de sus alternativas, que podéis encontrar en el directorio de Malavida.com.