El formato PDF es uno de los formatos de documentos más conocido y utilizado en todo el mundo. Este formato fue creado por Adobe, quien cuenta con uno de los lectores de PDF más populares de toda la red, Adobe Reader, que podemos usar de forma totalmente gratuita, además de ofrecernos uno de los programas para editar PDF más completos: Adobe Acrobat, un programa de pago que forma parte de la suite de Creative Cloud. Aunque existen muchas alternativas a estos programas, el software de Adobe es el más utilizado, además de ser el más completos. Sin embargo, si no lo llevamos al día, puede estar poniendo en peligro nuestro ordenador.
Ayer fue el segundo martes de agosto. Esto significa que muchas compañías, como Microsoft y Adobe, han aprovechado esta fecha para lanzar una serie de parches de seguridad con los que corregir todo tipo de vulnerabilidades y brechas de seguridad en sus productos, fallos que podían poner en peligro la seguridad de los usuarios.
Los nuevos parches de seguridad de Adobe Acrobat y Reader
En total, Adobe ha corregido con estos parches de seguridad 26 vulnerabilidades que afectaban a sus programas para abrir y editar PDF. De estos 26 fallos de seguridad, 11 han sido considerados como críticos, y podían permitir a piratas informáticos ejecutar código aleatorio en la memoria del sistema, o evitar las medidas de seguridad de los sistemas operativos (como el antivirus) para llevar a cabo otros ataques.
Las versiones afectadas por estos fallos de seguridad son todas las publicadas desde el año 2015, y, por lo tanto, todas ellas han recibido sus correspondientes correcciones:
- Adobe Acrobat / Reader 2015 – 2015.006.30527
- Adobe Acrobat / Reader 2017 – 2017.011.30175
- Adobe Acrobat / Reader 2020 – 2020.001.30005
- Adobe Acrobat / Reader DC – 2020.012.20041
Adobe recomienda a todos los usuarios actualizar sus productos de Adobe a la última versión cuanto antes. Es posible que en cualquier momento los piratas informáticos empiecen a atacar de forma masiva a los usuarios, poniendo sus PCS, y sus datos, en peligro. Para ello, la compañía recomienda, o bien usar su propio actualizador, o bajar la última versión de las versiones más antiguas dese su página web.
En el caso de ser usuarios de la versión DC, la última, entonces bastará con actualizarla desde el cliente de Creative Cloud, igual que podemos actualizar Photoshop a la última versión.
Lightroom también ha recibido su ración de parches
Además de actualizar Adobe Acrobat y Reader, la compañía ha actualizado otro de sus productos estrella: Lightroom Classic. Este programa, para quienes no lo conozcan, permite revelar fotos en RAW y retocar aspectos de color, luz, contraste y color de cualquier imagen para darla un acabado mejorado. Este programa ocultaba una vulnerabilidad bastante importante, CVE-2020-9724, que podía permitir a un atacante escalar privilegios dentro del sistema mediante la carga de una librería maliciosa.
Para evitar que podamos ser víctimas de este fallo, es necesario actualizar este programa cuanto antes. Lightroom (tanto la Classic como la edición moderna) viene incluido dentro del paquete de fotografía de Adobe Creative Cloud, por lo que podremos actualizarlo igualmente desde el programa Creative Cloud.