Adobe sigue ofreciendo su vulnerable lector de PDFs

Seguridad

La compañía Adobe sigue ofreciendo para descargar en su web la versión 9.1 de Adobe Reader. Esa versión fue actualizada en mayo y posteriormente en junio debido a una serie de vulnerabilidades críticas.

Según parece Adobe no ha creado un instalador completo integrando ambos parches aún a sabiendas de que las vulnerabilidades en Adobe Reader eran graves. Por tanto, un usuario tiene que descargar la versión vulnerable y posteriormente cuando el servicio Adobe Update crea adecuado, se pedirá permiso para descargar e instalar las actualizaciones 9.1.1 y posteriormente 9.1.2.

Si un usuario hiciera click en un PDF malicioso antes de instalar las actualizaciones, o simplemente no dispusiera de conexión a Internet para instalarlas el ordenador estaría en peligro. Adobe debería crear un instalador en cadena que se descargue de primeras los parches necesarios de la última versión de instalador.

vINQulos
InformationWeek
Adobe Reader

Leer la biografía del autor  Ocultar la biografía del autor