Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2011
La majoria de les instal·lacions d'Adobe Reader estan obsoletes
Un nivell irregular d'apedaçat deixa les portes posteriors obertes a una intrusió.
Sis de cada deu usuaris d'Adobe Reader estan executant versions vulnerables de la popular aplicació de lectura de fitxers PDF, d'acord amb les estadístiques de l’empresa antivirus Avast.
Les aplicacions d'Adobe, situades només per darrere dels navegadors i la suite ofimàtica Microsoft Office, com els objectius preferits pels hackers, són regularment objectiu de troians i altres tècniques malicioses, habitualment a través d'adjunts maliciosos. Algunes vegades els atacs s'aprofiten de vulnerabilitats sense posar pedaços, però la majoria de les vegades els atacants intenten explotar fallades de seguretat ben coneguts, i que ja han rebut la seua corresponent actualització.
Els usuaris que no mantenen la seua aplicació Adobe Reader completament actualitzada, estan molt més exposats a atacs de malware contra aquesta. Avast indica que el 60,2% dels seus consumidors, que usen Adobe Reader, tenien una versió desactualitzada i, per tant vulnerable, del programa. Només el 40 per cent tenien l'última versió d'Adobe Reader o una versió anterior completament apedaçada. A més, un de cada 5 usuaris tenien una versió d’almenys dues generacions anteriors d'Adobe Reader (la branca 8.X o anterior de l'aplicació).
«Generalment s'assumeix que l'usuari migrarà o actualitzarà automàticament a l'última versió de qualsevol programa», va dir Ondrej Vlcek, CTO d'Avast Programari, «però almenys, amb Adobe Reader, aquesta suposició és incorrecta i està exposant els usuaris a una àmplia gamma de possibles amenaces».
Saber quines aplicacions són les vulnerables, així com mantindre-les actualitzades, pot ser un assumpte difícil de resoldre, especialment per a usuaris no tècnics. A més, la laboriosa tasca d'actualitzar aplicacions i equips informàtics agreuja aquest problema. Les utilitats d'apedaçat, com l’eina Secunia PSI (disponible en la nostra secció d’eines i la descàrrega de la qual és gratuïta) pot ajudar a mitigar el problema, però els desenvolupadors d'aplicacions tenen també la responsabilitat de fer el procés d'actualització tan senzill i automàtic com siga possible.
Es pot llegir la notícia completa (en anglés) en la font original.