Luego de varias semanas desde que se reportó una vulnerabilidad crítica en Adobe Reader y Acrobat en sus últimas versiones, Adobe al fin ha publicado los respectivos parches que se encargan de solventar el fallo de seguridad, el cual le permite a un atacante -mediante un archivo PDF malicioso- ejecutar código.
La vulnerabilidad es provocada por un error en el procesamiento de datos JBIG2, para lo cual supuestamente es necesario tener Javascript activado. Sin embargo, se llegaron a distribuir exploits que no dependían de Javascript para aprovecharse de la vulnerabilidad, por lo que prácticamente no había ninguna solución.
Hace unos días, el equipo de la firma de seguridad Sourcefire hizo público un parche, pero como todo, es difícil confiarse de los parches de terceros.
Por el momento, Adobe sólo ha liberado una actualización para las versiones de Adobe Reader y Acrobat 9. También se lanzará una corrección para las ramas 7 y 8, sin embargo, esto está previsto hasta el próximo 18 de marzo. En tanto, se recomienda a los usuarios de estos productos actualizar a la versión 9.1.
Enlace | Security Updates available for Adobe Reader 9 and Acrobat 9