Cuidado con esta nueva vulnerabilidad crítica en Adobe Reader y Acrobat

Escrito por Rubén Velasco

La seguridad y Adobe no van precisamente de la mano, sino que, además de todos los fallos de seguridad que todos los meses se corrigen en Flash Player, el resto de productos de la compañía se ven afectados, cada poco tiempo, por vulnerabilidades que, de caer en malas manos, pueden poner en peligro la seguridad de los usuarios. Todos los meses, Adobe lanza actualizaciones de seguridad para corregir estos problemas en sus usuarios, aunque parece que este mes Adobe se ha dejado una vulnerabilidad crítica en el tintero, vulnerabilidad que está poniendo en peligro a los usuarios de Adobe Reader y Acrobat, sus aplicaciones PDF.

Hace algunas horas, la compañía publicaba un nuevo boletín de seguridad de emergencia informando sobre un nuevo fallo de seguridad en Adobe Acrobat y Reader que permite a un atacante tener acceso a la memoria más allá de los límites establecidos por la aplicación de Adobe. Esto ha abierto varias vulnerabilidades CVE que pueden permitir desde recuperar información personal del usuario hasta llegar a ejecutar código remoto en el equipo.

Estos fallos de seguridad han sido encontrados por la iniciativa Zero-Day de Trend Micro junto con Cybellum Technologies y el grupo de búsqueda de vulnerabilidades de Check Point. Por el momento no hay indicios de que este fallo de seguridad haya sido explotado por piratas informáticos para poner en peligro la seguridad de los usuarios, ni tampoco que haya exploits por la red para aprovecharse de ella, aunque no se descarta que en breve vean la luz y se empiecen a explotar estos fallos antes de que los usuarios actualicen en masa.

Adobe Acrobat

Cómo protegernos de estos fallos de seguridad en Adobe Reader y Acrobat

Todas las versiones PDF con soporte de Adobe, desde Acrobat DC 2015 hasta la versión de 2018, están afectadas por estas vulnerabilidades. Por ello, la mejor forma de protegernos de este fallo de seguridad es actualizar cuanto antes a las últimas versiones de emergencia que la compañía ha publicado hace algunas horas.

Para saber si realmente estamos protegidos debemos asegurarnos de que nuestras aplicaciones Acrobat y/o Reader están actualizadas a las versiones 2018.011.20058, 2017.011.30099 o 2015.006.30448 (o cualquier versión posterior a ellas). Estas actualizaciones ya se encuentran disponibles en su página web y, además, deberían llegar automáticamente a todos los usuarios directamente desde su centro de descargas.

Además, tampoco estaría de más probar alguna alternativa a Acrobat y Reader, ya que en la red existen excelentes alternativas de código abierto al visor de documentos PDF (como, por ejemplo, Sumatra PDF), así como alternativas igual de potentes y profesionales, y más baratas que la de Adobe, para editar documentos PDF.

¿Utilizas alguna de las aplicaciones PDF de Adobe? ¿Qué opinas de estos fallos de seguridad?

Fuente > Adobe