Adobe Acrobat y Adobe Reader son las aplicaciones más utilizadas para ver o editar archivos PDF fácilmente en sistemas Windows y OS X. Al ser las herramientas más utilizadas y estar instaladas en la mayoría de los sistemas informáticos, también son las más atacadas por los piratas informáticos en busca de vulnerabilidades y fallos que puedan exponer la seguridad de los usuarios.
El equipo de desarrolladores de Adobe ha publicado una nueva versión de Acrobat y Reader en la que soluciona un total de 8 vulnerabilidades críticas según su último informa de seguridad. De estas 8 vulnerabilidades 5 de ellas permitían a usuarios malintencionados ejecutar código remoto en la memoria de los equipos con permisos de administrador.
Las 3 vulnerabilidades restantes permiten realizar ataques DoS, una vulnerabilidad cross-site scripting y un fallo en la sandbox que permitía ejecutar datos fuera de ella.
Las versiones vulnerables de ambas aplicaciones corresponden con:
- Versión igual o anterior a Adobe Reader XI 11.0.08 en Windows y 11.0.07 en OS X
- Versión igual o anterior a Adobe Reader X 10.1.11 en Windows y 10.1.10 en OS X
- Versión igual o anterior a Adobe Acrobat XI 11.0.08 en Windows y 11.0.07 en OS X
- Versión igual o anterior a Adobe Acrobat X 10.1.11 en Windows y 10.1.10 en OS X
Las actualizaciones de seguridad estaban previstas para ser lanzadas hace una semana, sin embargo, durante las fases de prueba ocurrieron una serie de errores que obligaron a la compañía a retrasar su lanzamiento hasta este momento. Las nuevas versiones ya se encuentran disponibles para todos los usuarios a través de la página web principal de Adobe y, todos aquellos que tengan instalado el gestor de actualizaciones de Adobe recibirán una notificación que se encargará de descargar e instalar la nueva versión automáticamente.
Para finalizar recordamos que Adobe también ha lanzado una actualización de seguridad para su herramienta Adobe Flash Player que soluciona varias vulnerabilidades que pueden suponer un riesgo para los usuarios. Flash es mucho más vulnerable que Acrobat y Reader, por lo que necesita por lo general un mantenimiento mucho mayor.
¿Has actualizado ya tus aplicaciones de Adobe?