Algunas aplicaciones utilizadas para leer documentos PDF, otra vez están en riesgo al descubrirse varios agujeros de seguridad en las mismas. Esto incluye las versiones más recientes.

Adobe ha publicado un nuevo boletín de seguridad, en el cual detalla 8 vulnerabilidades encontradas en sus programas Adobe Reader 8 y Acrobat 8, que afectan también a versiones anteriores.

Si las mismas son explotadas, podrían provocar desde una denegación de servicio, hasta un cambio en las políticas de seguridad del Internet Explorer, pasando por una elevación de privilegios, y hasta la ejecución de código de manera remota.

Estos agujeros de seguridad tienen asignados los siguientes CVE (Common Vulnerabilities and Exposures):

• CVE-2008-2992
• CVE-2008-2549
• CVE-2008-4812
• CVE-2008-4813
• CVE-2008-4817
• CVE-2008-4816
• CVE-2008-4814
• CVE-2008-4815

Se aconseja a los usuarios de los programas de Adobe, la utilización de Adobe Reader 9 y Acrobat 9, los cuales no se encuentran afectados. Para quienes no puedan migrar a las mencionadas aplicaciones, existe una actualización disponible, la 8.1.3 que soluciona las vulnerabilidades mencionadas.

Otros productos como el programa "Foxit Reader", también son afectados. Este lector de archivos PDF, debería ser actualizado a su versión recientemente publicada, la 2.3. La versión 2.2, y probablemente también las anteriores, tienen un problema de seguridad que podría ser aprovechado para ejecutar un código en forma remota o causar una denegación de servicio.

Otra aplicación que se encuentra vulnerable es "eXPert PDF Viewer" de la empresa Visagesoft. El peligro para el usuario de este software es que un atacante puede corromper o sobrescribir cualquier archivo en el equipo afectado. Es vulnerable la versión 3.0.990.0 y posiblemente anteriores. La compañía no ha publicado ninguna actualización hasta el momento.


Referencias:

Boletín de seguridad de Adobe (Inglés)
http://www.adobe.com/support/security/bulletins/apsb08-19.html

Foxit Reader - Sitio web oficial
http://www.foxitsoftware.com/pdf/rd_intro.php

eXPert PDF Viewer ActiveX - Sitio web oficial
http://www.visagesoft.com/products/pdfviewerx/

CVE - Common Vulnerabilities and Exposures
http://www.securityfocus.com/vulnerabilities

Fuente: Enciclopedia Virus