Vulnerabilidad Zero-day en Adobe Acrobat y Reader (Windows, Mac y Linux)

Adobe acaba de admitir una vulnerabilidad crítica de seguridad en Acrobat y Reader para Windows, Linux y Mac OS X. Sólo se salvan las versiones móviles del lector y editor de PDFs.

Según parece ambas aplicaciones tienen una vulnerabilidad de corrupción U3D de memoria que podría resultar en un cuelgue del sistema o bien para tomar el control del mismo.

La compañía lanzará un parche para las versiones de Windows de Acrobat 9 y Reader 9 la próxima semana, los usuarios de Linux y Mac tendrán que esperar hasta el 10 de enero de 2012 para dicho parche. Adobe cree que Reader X y Acrobat X con el «modo protegido» activado debería proteger a los usuarios de esta vulnerabilidad.

Es por ello que dichas versiones no recibirán un parche hasta la misma fecha que Linux, el 10 de enero del próximo año. La recomendación que hace Adobe a los usuarios de Acrobat X y Reader X es chequear si están trabajando con Protected View o Protected Mode desde el menú Preferencias -> Seguridad, y activarlo.