Adobe ha solucionado dos nuevas vulnerabilidades que afectan a sus programas Adobe Reader y Adobe Acrobat. La compañía ha lanzado una actualización de emergencia que recomienda descargar cuanto antes. Y es que estos agujeros ya estaban siendo aprovechados por los cibercriminales para atacar a los usuarios. No es la primera vez en los últimas semanas en las que la compañía tiene que solucionar vulnerabilidades con carácter de urgencia. Adobe ya lanzó un parche para acabar con dos agujeros encontrados en su lenguaje de programación Flash a principios de este mes.
La compañía estadounidense suele estar en el punto de mira por los problemas de seguridad que tienen sus productos principales (sobre todo el reproductor de Flash y sus lectores de PDF). A pesar de sus esfuerzos por mejorar la seguridad, lo cierto es que de manera periódica surgen nuevas vulnerabilidades peligrosas. En este caso, Adobe ha corregido dos agujeros encontrados en su lector Adobe Reader y Adobe Acrobat. El peligro de estos agujeros es que se han encontrado ataques exitosos por parte de los cibercriminales para aprovechar estos fallos de seguridad.
El ataque se realiza a través de un pequeño programa de JavaScript integrado dentro de un documento PDF. Para infectar a la víctima, los hackers deben engañar al usuario para que abra este documento a través de Adobe Reader o de Adobe Acrobat. Por ello, la mayoría de los ataques detectados se han intentado realizar por medio de un e-mail fraudulento. Una vez que se abre el documento con contenido malicioso, los cibercriminales pueden provocar que el programa deje de funcionar e incluso ejecutar código de manera remota. Otro de los datos preocupantes que arrojan las vulnerabilidades es que son capaces de pasar por encima de la sandbox o caja de arena de los lectores de Adobe.
Esta herramienta debía convertirse en una barrera contra los ataques que durante los últimos años han afectado a los usuarios del lector PDF. Su funcionamiento consiste en ejecutar los archivos en un entorno virtual que esté separado del sistema, de manera que resulte mucho más difícil que el sistema quede afectado. Los agujeros solucionados afectan tanto a Adobe Reader como a Adobe Acrobat en las plataformas de Windows y Mac. Los usuarios que tengan habilitadas las actualizaciones automáticas deberían recibir el parche sin necesidad de realizar ninguna acción. Por otro lado, para realizar la actualización de manera automática se puede descargar el parche desde la página oficial de Adobe.
No es la primera actualización de emergencia que Adobe debe lanzar durante febrero. A principios de mes tuvo que atajar una vulnerabilidad grave que se encontraba en su reproductor Flash. En este caso, la vía principal de ataque se encontraba en contenido Flash malicioso alojado dentro de un documento de Word. El peligro de estos ataques también radica en la capacidad de los cibercriminales de tomar el control remoto del equipo si el usuario cae en la trampa de abrir el archivo.
No veo la mania de adobe de hacer las cosas tan complicadas. Esto al principio era solo un lector.