Adobe se encuentra nuevamente en el centro de las noticias sobre fallos de seguridad, pues se ha descubierto otra vulnerabilidad en el software Acrobat Reader.
El fallo fue anunciado por Charlie Miller, jefe de seguridad de la empresa, en la conferencia de seguridad Black Hat de este año, y según parece, dicha vulnerabilidad tiene potencial para permitir la ejecución remota de código, si bien aún no ha sido demostrada. El fallo reside en la forma en que Reader maneja el renderizado de las fuentes TrueType: mediante la incorporación de una fuente maliciosa en un PDF, algunas secciones de memoria se pueden sobrescribir.
En el mejor de los casos, la máquina puede colgarse, y en el peor, se puede inyectar código malicioso a la misma. Dado que existe la posibilidad de ejecución remota de código, Adobe se está tomando esto en serio: ya está planeando un parche de emergencia, que se encuentra fuera de los ciclos de actualización habituales del programa. Está previsto que salga en la semana del 16 de agosto, y que arregle, además de este agujero de seguridad, otros tantos más.
Sin duda, se trata de un nuevo revés para este visor gratuito de PDFs de Adobe, que ya ha experimentado múltiples fallos de seguridad en los últimos meses.
Encuesta
