Adobe ha publicado una actualización que resuelve las vulnerabilidades existentes en su programa lector de documentos PDF. El desarrollador urge a los usuarios a que se actualicen a la versión 8.1.2 disponible en el sitio web de la compañía.
Adobe no ha proporcionado ningún tipo de detalle sobre las vulnerabilidades, aunque existe una sección en el sitio web del desarrollador dedicada a consejos de seguridad para Reader.
Esto podría indicar que las vulnerabilidades son bastante serias y podrían derivar en un PC comprometido, tal y como indica Thomas Kristensen, CTO de Secunia en Dinamarca.
Secunia está realizando un análisis binario de la antigua versión de Reader y de la nueva con el objeto de averiguar cuáles podrían ser dichas vulnerabilidades. Sin embargo, dicho tipo de análisis puede llevar de uno a tres días, tal y como indica Kristensen.
Kristensen ha indicado que no se ha enviado aún ningún código de prueba de concepto y que tampoco se tiene conocimiento del algún tipo de ataque. No obstante los usuarios deberían de tener cuidado con los PDF (Formato de Documento Portable), el tipo de archivo que puede abrir Reader.
Tal y como indica Kristensen, "los PDF tienen un nivel de confianza bastante elevado, por lo general. Se trata de un formato muy común para el intercambio de información".
Secunia estima que más del 60 por ciento de los usuarios domésticos de PC tienen el programa Reader, basándose en información de uno de los productos de software que comprueba si existen parches disponibles para las aplicaciones. El uso corporativo de Reader es inferior, con en torno al 30 por ciento, dado que muchas compañías utilizan otras aplicaciones empresariales que pueden abrir los archivos PDF, tal y como indica Kristensen.
Los Hacker se fijaron en los archivos PDF el pasado año tras descubrir una vulnerabilidad en un protocolo relacionado con Windows. El problema permitía crear documentos PDF maliciosos que podrían infectar un PC.
Visto en | PCworld
Adobe no ha proporcionado ningún tipo de detalle sobre las vulnerabilidades, aunque existe una sección en el sitio web del desarrollador dedicada a consejos de seguridad para Reader.
Esto podría indicar que las vulnerabilidades son bastante serias y podrían derivar en un PC comprometido, tal y como indica Thomas Kristensen, CTO de Secunia en Dinamarca.
Secunia está realizando un análisis binario de la antigua versión de Reader y de la nueva con el objeto de averiguar cuáles podrían ser dichas vulnerabilidades. Sin embargo, dicho tipo de análisis puede llevar de uno a tres días, tal y como indica Kristensen.
Kristensen ha indicado que no se ha enviado aún ningún código de prueba de concepto y que tampoco se tiene conocimiento del algún tipo de ataque. No obstante los usuarios deberían de tener cuidado con los PDF (Formato de Documento Portable), el tipo de archivo que puede abrir Reader.
Tal y como indica Kristensen, "los PDF tienen un nivel de confianza bastante elevado, por lo general. Se trata de un formato muy común para el intercambio de información".
Secunia estima que más del 60 por ciento de los usuarios domésticos de PC tienen el programa Reader, basándose en información de uno de los productos de software que comprueba si existen parches disponibles para las aplicaciones. El uso corporativo de Reader es inferior, con en torno al 30 por ciento, dado que muchas compañías utilizan otras aplicaciones empresariales que pueden abrir los archivos PDF, tal y como indica Kristensen.
Los Hacker se fijaron en los archivos PDF el pasado año tras descubrir una vulnerabilidad en un protocolo relacionado con Windows. El problema permitía crear documentos PDF maliciosos que podrían infectar un PC.
Visto en | PCworld
No hay comentarios:
Publicar un comentario