¡Cuidado! Si usas Adobe para abrir PDF, tiene un grave fallo y necesitas hacer este cambio
Hay muchos fallos de seguridad que pueden afectar a programas de todo tipo. Estas vulnerabilidades podrían ser la vía de entrada para los piratas informáticos. Podrían llegar a robar contraseñas, datos personales o tomar el control del equipo. En este artículo, nos hacemos eco de un error importante que afecta a Adobe Acrobat Reader, el popular programa para abrir archivos PDF. Vamos a explicarte en qué consiste y qué debes hacer.
Cuando aparece una vulnerabilidad de este tipo, los propios desarrolladores lanzan actualizaciones para corregir el problema. Hay muchos fallos que ya tienen solución y simplemente hay que instalar una nueva versión. Sin embargo, en este caso estamos ante un fallo de día cero, lo que significa que había un exploit disponible antes de corregirlo.
Fallo de seguridad en Adobe Acrobat Reader
Este error ha sido registrado como CVE-2024-41869. Se considera de como una vulnerabilidad crítica. En caso de que un atacante pudiera explotar este fallo, podría ejecutar código de forma remota, una vez se abre un archivo PDF que, previamente, han diseñado para este fin. Esto puede comprometer seriamente la seguridad de los usuarios.
Fueron los investigadores de seguridad de EXPMON los que descubrieron este problema en el mes de mayo. Es una plataforma basada en sandbox que tiene como misión detectar exploits de día cero y que son difíciles de detectar. No solo actúa para detectar malware, como sí hacen otras plataformas de seguridad.
En las pruebas, detectaron un archivo PDF que tenía un exploit de prueba de concepto que provocaba un bloqueo. Era capaz de explotar un error, aunque no tenía carga maliciosa directamente. Esto es lo que permitiría la ejecución remota de código de forma maliciosa y poner en riesgo la seguridad.
Rápidamente, una vez detectaron este fallo, se pusieron en contacto con Adobe. Lanzaron una actualización de seguridad para corregir el problema. Sin embargo, esa actualización ha generado también errores y, semanas después, han vuelto a lanzar una nueva. Pero claro, como suele ocurrir, muchos usuarios siguen con versiones obsoletas, desactualizadas, y eso supone un riesgo importante.
Actualiza el programa
Para evitar ser víctima de este problema, y que un atacante pueda ejecutar código remoto malicioso, lo que debes hacer es actualizar. Es tan sencillo como instalar la última versión disponible y que pueda corregir la vulnerabilidad CVE-2024-41869. Eso sí, siempre debes hacerlo desde fuentes oficiales, para asegurarte de estar instalando el programa legítimo y no software modificado.
Esto es algo que debes aplicar a cualquier programa que uses, así como al propio sistema operativo. Son muchos los fallos de seguridad que pueden aparecer y que podrían poner en riesgo tu privacidad y seguridad en la red. Para evitar que esto ocurra, tener las últimas versiones instaladas, va a ser clave.
En este caso, se trata de un fallo que afecta a un programa que utilizan muchísimos usuarios. Por tanto, el problema podemos decir que se agrava. Hay más posibles víctimas, por lo que los piratas informáticos tienen mayor probabilidad de éxito y conviene extremar las precauciones. Igual que puedes saber si una web es fiable para comprar, lo puedes aplicar a la hora de instalar cualquier programa.
Por otra parte, si vas a instalar de cero esta aplicación, así como cualquier otra, es necesario que acudas a la página oficial. Igualmente, debes comprobar que ese programa que vas a descargar está actualizado y no se trata de una versión obsoleta. Evitar software con vulnerabilidades, es una de las principales barreras de seguridad para mantener alejados a los cibercriminales.
En definitiva, cuidado con Adobe Acrobat Reader. Podrías tener problemas si no corriges esta vulnerabilidad de la que hemos hablado, ya que quedaría expuesto tu dispositivo. Asegúrate de contar con la última actualización y no dar facilidades a los piratas informáticos. Lo mismo debes aplicar con cualquier otra aplicación que uses en tu día a día. Un simple archivo, como ves, puede ser el desencadenante de graves problemas de seguridad.