En este boletín de seguridad de Adobe, aparecido el día 9 y modificado el día 10, se reconocen ocho (8) fallas de seguridad de Acrobat y Reader denunciadas por especialistas, y se acepta que ha habido ataques a usuarios de Reader, empleando archivos PDF que aprovechan vulnerabilidades disparadas por cómo interpreta Reader un JavaScript “dañino”.

Hay que actualizar, entonces, los productos 7, 8 o 9 a las versiones 7.1.3, 8.1.6 o 9.1.2. Para enterarte de qué versión hay en tu máquina, abrís el Reader y vas a Ayuda – Acerca de Adobe Reader. Allí, además de leer el número de versión para decidir si lo tenés actualizado o no, podrás encontrar las opciones de actualización.

Además de actualizar el programa, te conviene seguir las indicaciones del United States CERT sobre este tema:

1) Deshabilitar JavaScript en Adobe Reader y en Acrobat.
2) Deshabilitar la apertura de documentos PDF en su navegador.

Yo no uso Acrobat para hacer pedeefes ( aguante Open Office…!) y las instrucciones para deshabilitar los Javascript en Reader te las di en esta nota de mayo. Aparte: mecacho, hace dos meses que estamos con este tema… gracias, Adobe…

Para que no se abran automáticamente los pedeefes en el navegador: abrir Reader – abrir el menú Edición – ir a Preferencias – entrar en “Internet” – desmarcar la casilla “Mostrar PDF en explorador”
Por supuesto, cada PDF que te llegue en un email o que bajes a tu máquina, no tenés que abrirlo “al toque”. Usá tu antivirus para revisarlo y después, si te dicen que está “limpio”, lo abrís ( cruzando los dedos… cuánto hace que actualizaste tu antivirus…? ).

Posdata: los productos emparchados son para Windows y Mac. Los usuarios de estos productos en versión para Unix o pigüinosos varios, deberán esperar hasta el día 16.

En fin, mas de lo mismo…..

http://www.tecnozona.com/?q=trackback/2559