Aparece un parche no oficial para la vulnerabilidad de Adobe Reader

Adobe Reader

Hace unos días se dio a conocer que todas las versiones de Adobe Reader y Acrobat son propensas a una vulnerabilidad crítica que permite a un atacante ejecutar código malicioso. Lo más grave del asunto es que Adobe publicó en un boletín de seguridad que lanzarán un parche hasta el día 11 de marzo.

Pero para los que no puedan esperar tantos días, un grupo de investigadores de seguridad de Sourcefire -que no tienen nada que ver con Adobe- acaban de publicar un parche que supuestamente corrige la vulnerabilidad mencionada, sin embargo, no garantizan nada y sólo es para Adobe Reader 9.0 en Windows.

La corrección consiste en reemplazar el archivo “AcroRd32.dll” de la carpeta “C:Program FilesAdobeReader 9.0Reader”, por el que se ha publicado en el blog de Sourcefire (comprimido en un .ZIP) y que pesa unos 19MB.

Utilizar parches de terceros no es muy recomendable, pero hasta que Adobe no libere sus actualizaciones esto es lo más cercano a una posible solución.

Enlace | Homebrew patch for Adobe AcroReader 9

(vía: Blogantivirus)