Nueva vulnerabilidad en Adobe Reader y Acrobat: Un 0 day confirmado

Una nueva vulnerabilidad que compromete a los usuarios del reconocido lector de archivos PDF se ha confirmado en el sitio web de Adobe. Una vez más Adobe Reader es blanco de análisis exhaustivos que demuestran que aún no sigue siendo lo suficientemente seguro.

Ya hace unos meses si mal no recuerdo se había presentado una vulnerabilidad bastante parecida, aunque Adobe no reveló demasiados análisis sobre la vulnerabilidad. Este tipo de noticias hacen que Adobe sea blanco de análisis que pueden o no comprometer el uso del software masivo del software.

Adobe_reader

Según Adobe esta vulnerabilidad afecta a las versiones de Acrobat y Adobe reader 9.2, afectando a casi todos los sistemas operativos más usados como lo son Windows, Mac y Unix.

Por el momento Adobe dice que es mejor deshabilitar el JavaScript en esos productos, cosa que se puede hacer bastante fácil en Adobe Reader:

  1. Abrir Adobe Reader.
  2. Seleccionar Edit > Preferences.
  3. Seleccionar la categoría JavaScript.
  4. Deshabilitar la opción que dice “Enable Acrobat JavaScript”.
  5. Dar clic en Ok.

Por el momento no hay una solución permanente, y Adobe  no sacará un parche si no hasta el 12 de enero del 2010, situación bastante preocupante ya que muchas personas usan este lector de PDF´S y esto puede comprometer la seguridad de los mismos.

Yo como usuario “no normal” (lo digo porque tengo algunas exigencias) prefiero usar el conocido lector gratuito Foxit Reader, que es mucho más liviano y carga más rápido y para los que nunca lo habían usado lo pueden probar por lo menos mientras hay una solución a este problema.

Vía: Open Security