Adobe lanza parches de emergencia para Acrobat y Reader

Las vulneraciones fueron descubiertas por los expertos de la firma de seguridad FireEye, como ataques activos, y la propia compañía lo confirmó un día más tarde. La vulnerabilidad resulta particularmente peligrosa, ya que sortea los mecanismos anti-explotación sandbox de Adobe Reader 10 y 11.   

“Adobe ha presentado actualizaciones de seguridad para Adobe Reader y Acrobat XI para Windows y Macintosh 9.5.3 y anteriores versiones 9.x de Linux”, aseguró la compañía en una advertencia de seguridad. “Estas actualizaciones cierran vulnerabilidades que podrían causar una brecha y potencialmente permitir entradas que tomaran el control del sistema afectado”, subrayó.

Tan pronto como sea posible, los usuarios deben actualizar sus instalaciones de Adobe Reader y Acrobat a las nuevas versiones. “Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización del producto”, advirtió Adobe. “La configuración por defecto está preparada para correr pruebas automáticas fijadas por calendario y pueden activarse manualmente pulsando Help-Check for Updates”, señaló.

Antes de presentar las actualizaciones, Adobe recomendaba a los usuarios de Adobe Reader 11 conectar la función de Vista Protegida, como remedio temporal a este fallo, mediante “Archivos de localizaciones potencialmente inseguras”, opción  a la que se accede desde Edit-Preferences-Security Menu. Este es un mecanismo de protección solo para Adobe Reader 11, pero no funciona por defecto.

La Vista Protegida de Adobe solo permite una función simple que es para ver documentos PDF, explica Heather Edell, responsable de comunicaciones corporativas de Adobe. “Conectando esta vista protegida de Adobe Reader por defecto se evita cualquier impacto inesperado en muchos usuarios. Dicho esto, estamos trabajando muy de cerca con clientes y partners para encontrar formas de protección adicional por defecto en el futuro”, concluye.