diciembre 09, 2011

Advierten que es crítica la nueva falla de Adobe Reader: no se salva ni Mac

Sólo hay que googlear Adobe + bug para notar como ciertas cosas no cambian en este mundo. Este programa es un verdadero colador. Más que patio trasero, lo de Adobe Reader, en los últimos años, es una estancia de varias hectáreas.

Tanto así que esta vez la propia empresa calificó el suceso como realmente importante, y grave por donde se lo mire. ¿De qué hablamos? Los creadores del formato PDF reportaron el “descubrimiento” de otra “vulnerabilidad crítica” en la actual y también en las viejas versiones de Adobe Reader y Acrobat para Windows, Unix y Mac OS X. Esta vez, no se salva nadie.

¿Cómo cayeron en la cuenta del error de código? Hace algunas horas se conoció la noticia de que la empresa Lockheed Martin y otras compañías estadounidenses, proveedoras del área de defensa de ese gobierno, sufrieron ataques informáticos que aprovecharon una vulnerabilidad antes desconocida en Adobe Reader.

Anup Ghosh, consejero delegado de Invincea, otra firma de seguridad afectada, se puso en mode paranoico on y lanzó: “No sabemos exactamente quién lanzó esto, pero dado que los objetivos son las grandes empresas de defensa, no hay duda de que esto son naciones extranjeras persiguiendo propiedad intelectual estadounidense”. ¿Y si no sabe… para qué habla?

Volvamos a los agujeros de nuestro soft gruyere:

Hoy se supo que, concretamente, el bug pertencía al lector de PDF en su version 9, para Windows, pero que también está presente en todas las versiones. El “hueco” permite a los atacantes enviar un documento malicioso y “romper” las barreras de Adobe sin mayores problemas. “Esto, potencialmente puede permitir al atacante tomar control del sistema afectado”, comentó el equipo de Adobe que planteó la alerta a nivel mundial.

En el blog de la compañía, el director de productos de seguridad, Brad Arkin, sostuvo que Adobe está planeando lanzar un parche de seguridad para la versión de Windows de Reader y Acrobat 9.4.6 “no después del 12 de diciembre”.

Arkin dijo que el riesgo para los usuarios de Mac OS X y Unix del lector es “significativamente menor” (aunque ya es llamativo que no nieguen la existencia de una vulnerabilidad bajo estos sistemas, con buena fama de impenetrables). Además, advirtieron que el ataque puede ser bloqueado, en Windows, con Reader X, abriendo los documentos en “modo protección”. Los parches para todas las versiones de Reader serán enviados a los clientes, junto al lanzamiento de los nuevos productos de esta virulenta familia, recién el 10 de enero. También para esa fecha está pensada la actualización de los soft para Unix y Mac OSX.

Mal trago para Arkin quien tuvo que defender su programa y animar a los usuarios a seguir usándolo: “Hemos hecho un enorme esfuerzo en tema de seguridad tanto para Adobe Reader y Acrobat X y hasta la fecha no ha habido ni una sola pieza de malware identificada que sea eficaz contra la versión X instalada”, dijo. Sin embargo, claro, usando el modo de protección que incluye.

Mientras tanto, en otros sitios, como Mashable, alientan directamente a desinstalar este soft, si es que queremos estar completamente a salvo de intrusiones.

Ahora bien, ¿qué es lo que hace a Adobe Reader como un verdadero imán de pestes?

  • Primero que los archivos PDF son simples, adaptables y casi universalmente accesibles. Todos los usamos, casi todos tenemos instalado el lector de ese archivo.

  • Su código de programación es complejo, y con la suficiente cantidad de pliegues como para que los hackers le entren con soltura.

  • Adobe últimamente se ha mostrado superado por la situación, cambiando varias veces el staff de seguridad. Sus problemas internos son conocidos por todos, hackers incluidos.

Ya en 2009 se dijo que Adobe Reader era hasta 10 veces más vulnerable que el Office, lo que no es poco. Como ven, ciertas cosas no cambian en este mundo.

No hay comentarios.: