rhypee 2.0

Esta es la principal noticia que recomendaban los expertos en seguridad tras ver que Adobe no esta haciendo nada para arreglar la vulnerabilidad. Por ello, piden que los usuarios deshabiliten JavaScript en Adobe Reader y las herramientas de Acrobat para protegerse hasta que sea lanzada un parche que solucione dicha vulnerabilidad. El primer grupo que recomendó esta acción fue el Shadowserver, grupo que se dedica a encontrar vulnerabilidades.

Hace ya mucho tiempo que lo viene diciendo pero ante la pasividad que se esta mostrando en arreglarlo hace que los ciberdelincuentes puedan meter firmas falsas mucho más fácilmente e introducir código maligno JavaScript. De esta forma, si lo desactivamos evitamos que el código vulnerable pueda ser llamado y de esta forma se esta protegido durante dicha vulnerabilidad.

Si quieres desactivar JavaScript hasta que haya un parche que solucione el problema, aquí te pongo los pasos a seguir. Hay que seleccionar preferencias en el meno Edición. Ahí seleccionar JavaScript y deseleccionar la casilla “Habilitar Acrobat JavaScript”. Desactivarlo puede ser la única forma de defensa hasta que Adobe se digne a sacar un parche y hay que tener en cuenta que el próximo pack de parches para Reader y Acrobat no esta programado hasta el próximo 12 de Enero de 2010, o lo que es lo mismo un mes casi con una vulnerabilidad conocida.

No se si no se dan cuenta que esto lo que hace es darle aun más alas si cabe a Silverlight, que sigue subiendo como la espuma. Como ultima nota, la vulnerabilidad se ejecuta en Mac, Windows y Linux.