Connect with us

Hola, ¿qué estás buscando?

Domingo, 5 Diciembre 2021

Digitalización

Fallo crítico en todas las versiones de Acrobat

Adobe Acrobat Reader vuelve a estar en el punto de mira de los hackers. La compañía reconoció el paso 20 defebrero que una grave vulnerabilidad, que de momento no tiene solución, de su software ya está siendo utilizada por los atacantes.

Tendremos que tener cuidado con los PDF que abrimos, al menos hasta el próximo 11 de marzo, día en el que está previsto que Adobe publique el parche que solucione la vulnerabilidad que está afectando a todas las versiones de su gama de produtos Acrobat.

Poco después de que la ShadowServer Fundation detectase, el pasado 19 de febrero,  ataques a través de archivos PDF, Adobe ha reconocido que se trata de una nueva vulnerabilidad crítica.

El atacante produce un desbordamiento de memoria intermedia que permite ejecución de código. De hecho, la compañía de seguridad informática Symantec ya advirtió el día 12 de febrero de un potencial nuevo ataque llevado a cabo a través de archivos PDF abiertos con Acrobat. Sin embargo, lo que todavía no se sabe, es si se trata de la misma vulnerabilidad.

Advertencia, desplázate para continuar leyendo

Si fuese así, el archivo PDF parece que es detectado desde el 11 de febrero por varios motores antivirus.  El fallo afecta a todas las plataformas y a todas las ramas mantenidas por el fabricante, tanto de Adobe Acrobat como de Adobe Reader (la 9, 8 y 7). Adobe anuncia que solucionará el fallo con parches que aparecerán sobre el 11 de marzo para la rama 9 y «más tarde» para el resto de versiones. El boletín se publicará en http://www.adobe.com/support/security.

El fabricante no proporciona ninguna información sobre cómo mitigar el problema. Al parecer es posible que la desactivación del JavaScript permita estar protegido, pero no puede garantizarse. Mientras tanto, se recomienda no abrir documentos PDF con Adobe no solicitados o usar lectores alternativos como por ejemplo Foxit Reader (gratuito para Windows) o Xpdf para el resto de plataformas.

Advertencia
Advertencia

Te recomendamos

Digitalización

El proveedor de soluciones de almacenamiento, red e informática, ha presentado la serie QSW-2104 de switches no gestionables, que incluye los modelos QSW-2104-2S (con...

Digitalización

TeamViewer anunció hace unos días el lanzamiento de TeamViewer Engage. La suite de interacción con el cliente, originada por la adquisición de la startup...

Noticias

Un 86% de los ciudadanos españoles, casi nueve de cada 10, reconoce utilizar con mayor o menor frecuencia productos de segunda mano, según un...

Digitalización

En estás últimas semanas, hemos probado uno de los dispositivos que más están triunfando en tiempos de teletrabajo: los cascos. Concretamente, la compañía danesa...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados