Actualizaciones críticas para Adobe Reader y Acrobat

Después de unos meses de inactividad en el frente «Adobe«, por fin se han puesto parches correctivos a disposición de los usuarios. Se trata de actualizaciones críticas y por tanto os recomendamos su inmediata instalación en sistemas con dicho software.

Adobe vuelve a estar bajo la lupa de la seguridad

Para Windows y Mac

Ambas plataformas están afectadas por diversos problemas de seguridad graves tanto en Adobe Reader como Adobe Acrobat. 

Unos días atrás, la empresa explicaba que, mientras publicaba de forma inmediata ciertas actualizaciones para Adobe Flash y Adobe Air, nos haría esperar un poco más hasta el lanzamiento del resto de productos, debido a problemas en el testeo al aplicar las actualizaciones de seguridad en sus laboratorios.

Algo que evidentemente nos agrada, pues no hay nada más molesto que una actualización de seguridad que acaba interfiriendo en el sistema y causando más mal que bien.

Sin embargo siempre nos podemos hacer la típica pregunta en nuestra mente. Si Adobe sabe desde hace algún tiempo (y hace público) que su software es vulnerable ¿podría saberlo otro tipo de público capaz de explotar las vulnerabilidades?

Actualizaciones críticas para Adobe Reader y Acrobat

En un Aviso de Seguridad, Adobe se encargó de asignar prioridades a sus productos, catalogando las actualizaciones de los siguientes productos como críticas:

  • Adobe Reader X
  • Adobe Reader XI
  • Adobe Acrobat X
  • Adobe Acrobat XI

Es lo que ellos denominan «Prioridad 1» y se refiere a problemas de seguridad que Adobe considera podrían llegar a ser explotados satisfactoriamente en gran número si no se corrigen.

Actualiza tus productos de Adobe

Estas vulnerabilidades son lo bastante graves como para aconsejaros la actualización inmediata del mencionado software. Es posible incluso que lleguen a ejecutar malware en nuestro equipo si no lo hacéis.

La vulnerabilidad más «delicada» que se ha confrontado es una que permitiría la ejecución de código remoto en nuestra máquina. Otros problemas incluyen la vulneración del Sandbox o entorno virtual protegido de la aplicación. También hay un fallo de seguridad que permite ataques XSS/Cross Site Scripting en dispositivos Mac. El último problema de seguridad podría producir problemas de estabilidad en nuestros PCs: reinicios y cuelgues.

Los administradores de redes corporativas tienen la mayor responsabilidad aquí. Adobe recomienda adoptar estas actualizaciones en un plazo de 72 horas (tic-tac..) o cuanto antes sea posible.

Revisad vuestra configuración de actualizaciones

Es buena idea que os cercioréis de que una aplicación tan vulnerable como Adobe se actualice con regularidad. El ajuste automático es recomendable.

  • Acceded al menú Preferencias
  • Buscad el apartado Actualizador y establecer el valor que aparece en la imagen

Configuración recomendada para Adobe Reader

También podéis descargar las actualizaciones directamente en la web de Adobe.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.