Adobe Reader inseguro 4 semanas

El otro día os informamos de una nueva vulnerabilidad del tipo Zero-day que afecta a Adobe Reader y Acrobat en sus versiones 9.2 y anteriores. Dicha vulnerabilidad es grave y permitiría que un archivo malintencionado ejecute código en nuestro equipo. Según parece ya hay varios archivos generados con esa intención navegando por la Red. Adobe ha confirmado dicho problema y ha prometido una actualización, solucionando el fallo, en cuatro semanas, periodo elevado para el tipo de vulnerabilidad.

Si bien el otro día os informamos que Adobe Reader ha sido nombrado el software más vulnerable de 2009, parece que el mismo no va a terminar el año de mejor manera. Según parece, y han informado nuestros compañeros en MuyComputerPRO, una vulnerabilidad que afecta al programa de Adobe ha sido detectada y está siendo explotada actualmente por varios archivos que circulan a través de Internet.

Según ha comentado la compañía en su blog, durante las vacaciones dedicará más personal de ingeniería y prueba para probar la solución y tener una confianza plena en haber solucionado el fallo y futuros errores similares. Por tanto la actualización se ajustará a su frecuencia habitual, en lugar de lanzar un parche lo antes posible. Hablamos de que Adobe sabe que su software es vulnerable, que puede otorgar el control del ordenador huésped a un tercero y no lanzará parche hasta el día 12 de enero de 2010.