¿Porqué tu, Reader? Adobe advierte de nueva vulnerabilidad crítica en Reader y Acrobat

De nuevo Adobe tiene problemas de seguridad en dos de sus aplicaciones más utilizadas: Adobe Reader y Adobe Acrobat, y esta vez la vulnerabilidad encontrada es crítica: usando dicha vulnerabilidad un atacante puede hacer que dichas aplicaciones fallen o bien que este tome control del sistema infectado. Cabe aclarar que esto no es una predicción a futuro ni mucho menos, sino que ya es una realidad y está pasando; ya hay reportes de que hay errores de desbortamiento, el cual según los investigadores es el usado en este tipo de ataque. Por el momento Adobe está parchando la vulnerabilidad, pero desafortunadamente no habrán parches antes del 11 de marzo del 2009. Afortunadamente siempre hay gente capaz y dispuesta a tomar la responsabilidad, y ya hay un parche no oficial (que sólo funciona con la versión 9 de Reader), el cual puedes descargar en el sitio de SourceFire; este parche reemplaza una librería DLL vulnerable, y tiene un tamaño de 10 MB.

La nueva vulnerabilidad está presente en las versiones 7 en adelante de Reader, y se presume que funciona en todas las versiones de Windows. Actualmente ya hay varias versiones del ataque circulando por la red, y en una versión particularmente molesta se instala un troyano para acceso remoto llamado como “Gh0st RAT“, el cual se distribuye en documentos PDF infectados, los cuales por cierto son detectados por algunos antivirus, como Trend-Micro y Symantec.

Mientras hay un parche oficial y si lo que quieres es ver documentos PDF, entonces instala una de las opciones que hay al Acrobat Reader, como el FoxIt Reader o Sumatra; cualquiera de los dos abrirá tus documentos en una fracción del tiempo requerido por Reader, y también ocuparán una fracción del espacio que ocupa el lento y pesado dinosaurio de la Adobe. Si estás bajo Linux, no necesitas descargar nada.

Fuente: The Register 1 y 2, InfoWorld, y Download Squad