Video: How To Update Adobe Acrobat Reader PDF Software To The Latest Version Tutorial (Noviembre 2024)
Adobe lanzó ayer una actualización crítica para los usuarios de su software Reader, parcheando una vulnerabilidad crítica que se explota para tomar el control de las computadoras de las víctimas.
Adobe recomienda el parche para todos los usuarios de Adobe Reader y Acrobat, XI y versiones anteriores. La actualización afecta a los usuarios de Windows, Macintosh y Linux para las versiones 11.0.01, 10.1.5, 9.xy versiones anteriores del software de Adobe. El parche se puede descargar desde el sitio web de Adobe, o mediante la función de actualización automática de la compañía.
Adobe señala que, si bien las actualizaciones automáticas están habilitadas de manera predeterminada, los usuarios pueden buscar manualmente una actualización haciendo clic en Ayuda> Buscar actualizaciones.
Como SecurityWatch informó anteriormente, el exploit fue descubierto por la compañía de seguridad FireEye y, según los informes, es el primero en omitir la tecnología sandbox utilizada por Adobe en su software. En los ataques, las víctimas reciben un correo electrónico con un PDF adjunto, que a su vez contiene JavaScript altamente ofuscado.
Al abrir el archivo adjunto, el malware incrustado descarga dos archivos DLL, uno que muestra un mensaje de error falso y abre un documento PDF, y el otro que deja caer el software de "devolución de llamada" en la computadora de la víctima. Una vez instalado, el malware vuelve a llamar a un servidor remoto.
Los usuarios con Adobe Reader o Adobe Acrobat, que son casi todos, deben actualizarse de inmediato, ya sea a través del software o directamente desde Adobe. Si por alguna razón no puede actualizar sus productos Adobe, puede activar Vista protegida en Reader o Acrobat. Esto reducirá la cantidad de opciones disponibles en el software (como la impresión), pero evitará que se ejecute código malicioso desde los documentos.
Para activar "Vista protegida", vaya a Edición> Preferencias> Seguridad (mejorada) y luego marque la casilla de verificación junto a "Archivos de ubicaciones potencialmente inseguras". También puede marcar la opción "Todos los archivos".
También es una buena idea estar atento a correos electrónicos extraños o no solicitados con archivos adjuntos en PDF. Si bien puede parecer grosero, es una buena política consultar con el remitente si el archivo adjunto es legítimo. Podrían agradecerle, ya que podría ser la única advertencia de que su sistema se ha visto comprometido (además, también lo mantendrá a salvo).
