A principios de septiembre advertíamos a nuestros usuarios sobre una nueva vulnerabilidad descubierta en los productos Adobe. A mediados del mismo mes publicábamos que dicha vulnerabilidad quedaba resuelta a través de una actualización, pero solo en Adobe Flash y en Adobe Air.
Ayer, a través de la página de Adobe, se hizo pública una actualización que soluciona hasta veinte vulnerabilidades. Las cuales van desde el CVE -2010-2883 al CVE-2010-3658, entre ellas se incluyen las que quedaban pendientes de la vulnerabilidad CVE-2010-2884 y que afectaban a:
- Adobe Reader 9.3.4 y versiones anteriores de Windows, Macintosh y UNIX
- Adobe Acrobat 9.3.4 y anteriores versiones para Windows y Macintosh
Todo este repertorio de vulnerabilidades detectadas hasta ahora, ha llevado a crear un debate sobre si el formato pdf debe desaparecer o no, ese debate se originó en la conferencia de expertos organizada por Virus Bulletin en Vancouver.
Desde el departamento técnico de ESET en Ontinet.com aconsejamos a los usuarios que utilicen cualquiera de los productos adobe mencionados, accedan urgentemente a la página de descargas para Adobe Reader y para Adobre Acrobat, mostrado en el apartado de “Solution” del siguiente enlace, para solucionar todas estas vulnerabilidades.
David Sánchez