Adobe retrasa tres semanas la solución de una vulnerabilidad crítica en Acrobat Reader y que ya hay gente explotando por ahí

Esta es de las cosas que me deja «flipado» leer. Y lo cierto es que no pasa sólo con Adobe sino con otras empresas muy conocidas. Si hubiese salido una noticia similar con Microsoft ya se habría liado.


El caso es que la Shadow Server Foundation avisó el pasado día 19 de una vulnerabilidad en Acrobat Reader que permite la ejecución de código arbitrario en el equipo de los usuarios, dando algunos detalles más el día 21. Por lo visto no se trata de algo realmente nuevo. Ellos simplemente lo han hecho público destacando además que está siendo ampliamente aprovechado en Internet para realizar ataques a usuarios. Adobe reconoció el fallo sacando un artículo en su KB unas horas después. El parche afecta a todas las versiones de Acrobat Reader y en todas las plataformas.


El caso es que Adobe ha dicho que no va a tener disponible ningún parche para este problema hasta por lo menos el 11 de marzo. Y eso para la versión 9 del producto. Para las otras tardará aún más, sin especificar cuando.


Para colmo de males nosotros en la oficina por ejemplo tenemos la versión 8.0 del reader porque la 9.0 se lleva a matar con nuestros perfiles en Windows Server 2008 y no podemos instalarla por que rompe. Así que a saber cuándo tendremos una solución para esto.


Me parece increible que dejen a merced de cualquiera a sus clientes, habida cuenta de que es un producto presente en la práctica totalidad de los ordenadores del mundo.


He de confesar que el software de Adobe no me gusta nada y sólo lo uso si no me queda otro remedio. Falla mucho, dan mal soporte, y las aplicaciones desde mi punto de vista ni siquiera se molestan en hacerse amigables para el usuario (no hay nada que me reviente más que abrir un PDF en una pestaña del navegador y no poder cerrar los mensajes o la propia pestaña usando teclas rápidas, y tener que usar el ratón para todo). Me da la sensación de que es una empresa que «vive de rentas» gracias al pseudo monopolio que tiene en ciertos ámbitos (me refiero sobre todo a Acrobat, Flash y Photoshop).


En fin, como solución preventiva parece ser que podemos minimizar el impacto de esto yendo a Edición·Preferencias·JavaScript y desactivando la casilla de permitir JavaScript en Acrobat. De todos modos ten cuidadito estas semanas con los PDF que te descargues de sitios que no sean de confianza o que te lleguen por e-mail.

Sin categoría

One thought on “Adobe retrasa tres semanas la solución de una vulnerabilidad crítica en Acrobat Reader y que ya hay gente explotando por ahí

  1. Este mismo problema me sucedio con el Backup Exec de Symantec, el antiguo Veritas.
    En la instalacion del Remote Agent me salen 2 errores con una PC, lo cual provoca que no halla modo de poder vincularla con el servidor de Backup.
    Y lo peor es que si buscas informacion en el sitio de Symantec declaran que estan concientes de esos errores y que no tienen planificado una actualizacion donde los arreglen.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *