Hablamos de Reader, veterano lector de PDF, que hace tan solo unos días recibía numerosas correcciones de seguridad en una actualización que solo atendió a Windows y Mac OS X, olvidándose de Linux. De hecho, la versión actual de Linux todavía tiene 16 vulnerabilidades abiertas, más las que ha cerrado la actualización en los otros dos sistemas.

A todo esto, dos empleados de Google, Mateusz Jurczyk y Gynvael Coldwind, examinando el motor PDF del navegador Chrome en busca de errores, se encontraron con unos cuantos, que se correspondían a otros tantos que continúan abiertos en el cliente de Adobe -a quienes avisaron. Así, mientras que los primeros solucionarán esos agujeros de seguridad en Chrome, los segundos no parecen tener prisa por ofrecer una solución.

Teniendo en cuenta la situación los empleados de Google recomiendan no utilizar Adobe Reader para abrir documentos de fuentes no confiables, en ningún caso. Y es que hablamos de agujeros que pueden ser explotados con entrar a una página web.

A los usuarios de Reader 9 en Windows les urge actualizar a Adobe Reader X, ya que utiliza tecnología de sandboxing que dificulta la ejecución de exploits. A los usuarios de Linux, aunque pueden bloquear al menos dos errores de forma manual, se les recomienda no utilizar el cliente de Adobe… si es que alguien lo hace, contando las alternativas existentes.

Fuente: muyseguridad