Adobe ha admitido que tiene una vulnerabilidad de "día cero" en Adobe Reader 9 y Acrobat 9 que los ciberdelincuentes podrían utilizar para acceder a las computadoras de las personas.

El uso de archivos PDF con formato incorrecto es un método muy común para que los piratas informáticos obliguen a abrir una puerta trasera en las PC, pero se creía que ejecutar versiones actualizadas de Acrobat detendría el problema.

Sin embargo, Adobe ha confirmado que existe un grave problema con sus últimos lectores de PDF y sus predecesores, pero no emitirá un parche hasta el 11 de marzo..

Actualizaciones

"Adobe planea lanzar actualizaciones para Adobe Reader y Acrobat para resolver el problema de seguridad relevante. Adobe espera tener disponible una actualización para Adobe Reader 9 y Acrobat 9 antes del 11 de marzo de 2009", dijo el comunicado de Adobe..

"Las actualizaciones para Adobe Reader 8 y Acrobat 8 ​​seguirán pronto, con las actualizaciones de Adobe Reader 7 y Acrobat 7 a continuación..

"Mientras tanto, Adobe está en contacto con los proveedores de antivirus, incluidos McAfee y Symantec, sobre este problema para garantizar la seguridad de nuestros clientes mutuos".

Puerta trasera

Graham Cluely, de Sophos, escribió un blog sobre el problema y explicó: "El riesgo es que los piratas informáticos puedan construir deliberadamente un archivo PDF con formato incorrecto que provoque la vulnerabilidad, lo que les permite abrir una puerta trasera y ejecutar código malicioso en su computadora..

"Esto significaría que los delincuentes podrían, por ejemplo, enviar un archivo PDF que infectaría su PC, o crear contenido PDF malicioso en un sitio web..

"Dado que los archivos PDF se usan mucho en Internet y se intercambian regularmente para compartir información, existe una preocupación evidente de que los piratas informáticos pueden aprovechar esta vulnerabilidad rápidamente".