Por cuarta vez en lo que va de año, Adobe ha admitido que los hackers han estado utilizando documentos PDF malignos para acceder a ordenadores cuyo sistema operativo es Windows.
El agujero en el visor Reader PDF y en el software Acrobat PDF está siendo explotado en “ataques con un objetivo limitado”, según reconoce Adobe. Una frase que deja entrever que los delincuentes están enviando documentos PDF amañados a una pequeña lista de usuarios, generalmente directivos y otro tipo de usuarios en cuyos ordenadores se encuentra información confidencial y valiosa.
Adobe ha prometido solucionar esta vulnerabilidad (la cuarta en lo que va de año) y está previsto que sea precisamente hoy, 13 de octubre de 2009, cuando se lance el parche.
El agujero se encuentra en las versiones 9.1.3 y anteriores de Reader y Acrobat, tanto para Windows como para Mac OS y Linux, según publica Adobe en un aviso de seguridad. Sin embargo, parece que sólo se está sacando partido de este fallo para atacar ordenadores cuyo sistema operativo sea el de Microsoft.
Este parche formará parte de su boletín de seguridad 
En un principio, Adobe debería haber publicado sus parches el pasado mes, pero debido a las complicaciones que se produjeron en julio para solucionar diversos agujeros, la compañía decidió posponer esta actualización al mes de octubre.
Una vez más, antes de que esté disponible el parche, los usuarios de Windows Vista y Windows 7 pueden protegerse al activar el Data Execution Prevention (DEP), una prestación de seguridad diseñada para evitar determinados ataques. Microsoft publica en su página web instrucciones para activar DEP.
No hay comentarios:
Publicar un comentario