Viendo que las vulnerabilidades descubiertas en las aplicaciones Acrobat y Reader estaban siendo aprovechadas y, tras lanzar el parche que solucionaba la grave vulnerabilidad en Flash, Adobe ha decidido adelantar el lanzamiento de las nuevas versiones de sus productos, previstas para el próximo 13 de Julio. Así pues, desde ayer, los usuarios pueden actualizarse a Adobe Reader 9.3.3 y Acrobat 8.2.3 simplemente accediendo al menú Ayuda del producto y pulsando sobre la opción Buscar Actualizaciones.
Estas nuevas versiones también solucionan el vector de ataque que podía producirse aprovechándose de la funcionalidad “/Launch” integrada en los archivos PDF y que permite la ejecución de código cuando se abre un archivo PDF modificado. A pesar de no tratarse de una vulnerabilidad sino de una funcionalidad con una utilidad definida, en las últimas semanas hemos visto casos que se aprovechaban de la misma para propagar malware.
Debido a la gravedad de las vulnerabilidades que han sido solucionadas y que, del mismo modo que ocurrió con el caso de Adobe Flash, estas ya estaban siendo aprovechadas por los creadores de malware, desde el departamento técnico de ESET en Ontinet.com, recomendamos a todos los usuarios de estas aplicaciones que las actualicen cuanto antes.
En estos casos resulta indispensable contar con un antivirus actualizado que pueda detectar los posibles exploits que se lancen con la intención de aprovecharse de las vulnerabilidades de nuestro sistema operativo o de las aplicaciones instaladas en él. De esta forma, contaremos con una protección hasta que se lancen los parches correspondientes.
Josep Albors