Nueva vulnerabilidad detectada en Adobe Reader

Logo Adobe

Los productos de Adobe nos han facilitado enormemente la vida, los archivos PDF y el Flash dos insignias en el mundo informático durante muchos años. Flash está ahora en caída libre, según algunos por la llegada de HTML5 y por otros por los grandes problemas que ocasionaba la plataforma, siendo el consumo de recursos y la seguridad sus dos puntos débiles. Pues bien, parece que ahora le están llegando malos tiempos al otro formato, al PDF, y es que no solo para Flash se encuentran problemas de seguridad, ahora es el turno del visor de PDF de adobe, o sea el afamado Adobe Reader.

En esta ocasión el fallo permite a un atacante inyectar código malicioso en el equipo detectado, para lo cual es necesario que el usuario abra un documento diseñado especificamente. El documento diseñado de esta forma que se ha detectado, actua insertando dos librerías DLL, donde una nos muestra un aviso de engaño y abre un PDF señuelo, la segunda se conectaría a dominios remotos mediante el protocolo HTTP.

Este fallo afecta a las últimas versiones de Adobe Reader (incluidas las 9.5.3, 10.1.5 y 11.0.1) y posiblemente también a anteriores. Para solventar este incidente se recomienda deshabilitar el plugin de PDF en los navegadores y utilizar otros visores de PDF. También conviene estar atentos a las actualizaciones del visor para estar seguros que cuando se lanzan las actualizaciones que solventan este tipo de fallos nuestro sistema esté a salvo. Una última opción es utilizar un sistema integrado en Adobe Reader, pero que por defecto no está activado, que nos ofrece una vista protegida con la cual solo se abrirán documentos que procedan de fuentes de confianza. Para habilitar esta última opción deberíamos ir a Preferencias > Seguridad y revisar las opciones de “Archivos de ubicaciones potencialmente peligrosas” y “Todos los archivos”.

Adobe lanza lector de PDFs para iOs y Android

Logo Adobe
Adobe Systems

Adobe acaba de lanzar una versión de su lector de PDFs, Adobe Reader, para la plataforma iOs y Android.

La aplicación permitirá ver PDFs abiertos via email, desde el navegador o desde cualquier aplicación que soporte la funcionalidad «Abrir con» de iOs. La aplicación además nos permitirá algunas otras funciones como buscar texto dentro del propio documento, se soportarán enlaces, ofrecerá navegación con miniaturas, ampliar o reducir, compartir via email, copiar y pegar, modos de página única o continua e incluso impresión inalámbrica utilizando iOS AirPrint. La aplicación soportaría además de los archivos PDF convencionales, ePortfolios, paquetes PDF, archivos protegidos con contraseña, los asegurado con Adobe LiveCycle Rights Management y los encriptados con AES256.

La aplicación estaría disponible para iPhone (3GS,4 y 4S), iPad y iPodTouch (3G, 4G) cuya versión de iOs sea la 4.2.5 o superior siendo completamente gratuita y se puede descargar desde iTunes. Además de la aplicación de iOs, Adobe también ha lanzado Android Reader para Android 10.1 que básicamente incluiría las mismas características y que funcionaría en dispositivos Android (tanto tablets como Smartphones) con Android 2.2 o versiones superiores.

Actualizaciones seguridad Adobe

Recientemente informábamos de un fallo crítico de seguridad en las aplicaciones de Adobe y desde ayer está disponible para su descarga una serie de actualizaciones publicadas por Adobe System, que afectarían a las versiones de Windows, Mac y/o Unix de Adobe Reader, Adobe Acrobat y Adobe Flash Player.

Las versiones de Adobe Reader y Adobe Acrobat afectadas son: Adobe Reader X (10.0.1) y anteriores para Windows y Macintosh, Adobe Reader 9.4.2 y anteriores para Windows, Macintosh y UNIX, Adobe Acrobat X (10.0.1) y anteriores para Windows y Macintosh. En el caso de Adobe Flash Player la versión afectada sería la 10.2.152.33 y anteriores para Windows, Macintosh, Solaris y UNIX.

Así pues, no dudéis en actualizar cuanto antes estas aplicaciones, bien sea accediendo a la web de Adobe o empleando los servicios de actualizaciones automáticas que estos programas incorporan.

Actualizaciones de seguridad Adobe

Tal y como señalamos hace algún tiempo se habían detectado hace algún tiempo vulnerabilidades en los programas de Adobe que todavía no habían sido corregidas. Pero eso era hasta ahora, puesto que adobe ya ha publicado las correspondientes actualizaciones que permitirán que nuestro ordenador sea un poco más seguro tal y como anuncian en este Boletín de seguridad de adobe.

Además adobe ha anunciado recientemente el lanzamiento de Adobe Reader X, la nueva versión de su famoso lector de PDFs que incluye entre otras mejoras un SandBox de forma que los archivos abiertos por la aplicación se abran en un entorno seguro e independiente de nuestro sistema, evitando así posibles fallos que permitan afectar a nuestro ordenador. Por ahora solo está disponible en ingles, pero esperemos que pronto esté disponible en español.

Parece que en Adobe estan trabajando duro para mejorar la seguridad de sus aplicaciones tan en entredicho en los últimos tiempos.