El día de ayer Rompecadenas tuvo a bien informar acerca de una vulnerabilidad crítica de Adobe Reader 8.1 y versiones posteriores de esta aplicación, misma que convierte a cualquier archivo PDF en una posible arma de ataque al equipo de cómputo para robar información o apoderarse del mismo.

Lamentablemente y para desgracia de los millones de usuarios que usan a diario el lector de archivos PDF Adobe reader, ha sido la misma firma Adobe quien ya se ha pronunciado al respecto asegurando que ya conocen la situación pero que no tendrán listo un parche que corrija esta crítica vulnerabilidad por lo menos hasta el próximo 11 de Marzo.

Frente a esta situación, el equipo de desarrollo de Sourcefire ha decido no esperar más tiempo para corregir la grave vulnerabilidad que afecta a Adobe Reader y por ende a sus millones de usuarios en todo el mundo, dado que esta casa de desarrollo ha publicado su propio parche no oficial para corregir la ya mencionada vulnerabilidad con archivos PDF en Adobe Reader.

Desafortunadamente para muchos usuarios que ya están mirando a este parche como una buena solución alternativa hasta que el parche oficial por parte de Adobe llegue a los usuarios, Sourcefire ha indicado que su parche solo funciona en la versión 9.0 de Adobe Reader para el sistema operativo Windows, aunque dicho sea de paso este parche no tiene ningún tipo de garantía o testimonio de éxito en su haber.

El equipo de Sorcefire ha revelado también que su parche se encarga de sustituir una librería dll clave para la ejecución de Adobe Reader, llamada AcroRd32.dll, misma que pesa unos 19 megabytes y que suele encontrarse en el directorio “C:\Program Files\Adobe\Reader 9.0\Reader\”. Esta librería es la responsable de la vulnerabilidad anteriormente mencionada en este artículo.

A como ya mencionamos, este parche no es oficial y su uso solo es responsabilidad del usuario.