Fuente: SearchSecurity.com

Adobe Systems Inc. ha publicado una actualización para su Acrobat Reader y el software de visualización de archivos Acrobat PDF, corrigiendo un conocido hueco de seguridad en la aplicación.

El mes pasado fue puesto a disposición en varios sitios web el código para explotar esta vulnerabilidad y Adobe respondió, advirtiendo a los clientes desactivar JavaScript como una solución temporal hasta que fuera emitido un parche. En el boletín de Adobe, el fabricante de software dijo que la falla podría ser explotada por un atacante para provocar una caida de la aplicación u obtener privilegios de usuario en la máquina de una víctima. Para explotar la falla, el atacante tendría que engañar al usuario a abrir un archivo PDF malicioso, Adobe dijo.

La falla fue identificada en Adobe Reader 9.1, Acrobat 9.1 y versiones anteriores. Una segunda vulnerabilidad también se trató. La misma parece afectar a los usuarios de Adobe Reader en UNIX, Adobe dijo.

Un aviso emitido por Secunia, una organización danesa de información sobre vulnerabilidades, revela que el lector de PDF contiene un error de corrupción de memoria en el manejo de Javascript. Secunia dio a las fallas una calificación de muy crítico.

Según las estadísticas publicadas por el proveedor de seguridad F-Secure Corp., los ataques que explotan a Adobe con archivos PDF maliciosos están aumentando. Los ataques a Adobe Acrobat Reader representaron el 48.8% de los ataques enfocados en lo que va de 2009, F-Secure afirma en un blog publicado a principios de este mes. Los ataques enfocados de Adobe fueron seguidos de cerca por los de archivos de Microsoft Office Word, Excel y PowerPoint.