Hace ya un tiempo que avisamos de un problema con el famoso lector de documentos PDF de Acrobat. En su momento avisamos que se trataba de una vulnerabilidad crítica y que Adobe no tenía previsto resolverlo de momento. Pero todo llega y por fin, Adobe soluciona problemas de seguridad de Acrobat Reader, aunque eso sí, sólo parcialmente porque el parche ha sido aplicado sólo para la versión de Windows, mientras que sus hermanos de Linux y Mac quedan a la espera por el momento.
No ha sido la respuesta de la empresa muy acorde a la categoría de la misma, dado que desde que la vulnerabilidad se publicó el día 26 de Febrero ya ha pasado suficiente tiempo como para haber realizado un parche de seguridad para todas sus versiones. Esta reacción tardía queda más en entredicho si la comparamos con la realizada por Foxit Reader que lanzó un parche a los diez días solucionando el problema.
Estos problemas con distintas vulnerabilidades de software me llevan a reflexionar en la importancia de tener más de un programa instalado para hacer la misma tarea, que ya fue planteado en una entrada de este blog. Cuando estamos hablando de documentos de empresa que pueden contener información sensible no podemos quedar expuestos durante más de 20 días con una vulnerabilidad publicada.
Actualizar vuestros equipos a la versión 9.1 de Acrobat para Windows lo antes posible. Esperemos que para el resto de plataformas no se demoren mucho. Mientras tanto siempre podréis utilizar lectores de PDF alternativos. Tampoco hay que ser alarmistas, simplemente tomar las medidas oportunas y saber que si existe un fallo en un determinado programa, hasta que no se repare tendremos que tener más cuidado a la hora de abrir determinados archivos.
Vía | Hispasec
En Tecnología Pyme | Problemas de seguridad en Adobe Acrobat Reader