Adobe y Microsoft actualizan Reader y Windows 10 para protegerse de graves problemas de seguridad

Todos los comienzos de año siempre son complicados para algunas empresas que deben cerrar los agujeros de seguridad descubiertos durante los últimos meses. Y en este caso, de todo lo que se ha venido publicando recientemente, sorprenden dos amenazas que se ciernen sobre una aplicación y un sistema operativo: la primera, Adobe Reader, uno de los lectores gratuitos más populares para leer PDF que podemos encontrar y, por otro, Windows 10, que ha sufrido un pequeño susto.

En el caso de los PDF, ha regresado una vieja amenaza, como son los archivos modificados que contienen algún tipo de malware y que se cuelan en el sistema operativo provocando algunos daños graves que han afectado a la principal herramienta para leerlos, Adobe Reader, que ha visto aparecer lo que los expertos califican como de agujero de "día cero". Es decir, un exploit que lleva presente prácticamente desde que se distribuyó la primera versión de la aplicación.

Adobe, la responsable del programa, ya ha anunciado que existe un parche que recomienda instalar cuanto antes, y que cierra la puerta a potenciales amenazas. Aunque eso sí, la mala noticia es que los descubridores del exploit afirman que ese agujero fue aprovechado por los ciberdelincuentes para llevar a cabo "ataques limitados" dirigidos a usuarios con sistema operativo Windows 10.

Actualiza ahora mismo para evitar problemas con los PDF

El error, bautizado como CVE-2021-21017, está provocado por lo que los expertos definen como un "desbordamiento de búfer" generado por la apertura de un archivo malicioso recibido tras una manipulación previa por parte de los hackers. Eso habilitaba a los asaltantes a ejecutar código capaz de instalar malware en la máquina y ejecutarlo posteriormente con los máximos privilegios de usuario, para que no quede evidencia de diálogos de solicitud de permisos cuando se pone en marcha.

Como es lógico, uno de los datos que más intranquilidad han despertado es la de ese reconocimiento por parte de Adobe de que se ha producido un ataque "limitado", lo que deja entender que los ciberdelincuentes consiguieron su objetivo, aunque fuera a través de buscar víctimas de "gran valor" para llegar a sus ordenadores y granjearse acceso a la información almacenada en ellos.

Windows 10, también sitiado por las amenazas

Paralelamente, Microsoft también ha aprovechado estas últimas horas para corregir un problema de seguridad presente en Windows 10, y Windows Server 2019, que permitía a potenciales atacantes ejecutar códigos maliciosos con privilegios de usuario elevados, lo que prácticamente dejaba a su albur el eliminar, mover o impedir el acceso a la información de los propios usuarios. Como siempre os recomendamos, actualizad todos los programas y aplicaciones que tengáis en el ordenador para evitar, precisamente, situaciones como estas ocurridas alrededor de dos recursos tan extremadamente populares.

En el caso de Windows 10, los errores llegan con el nombre de CVE-2021-21017 y CVE-2021-1732 y existen serias razones para pensar que hay algún tipo de relación entre las actualizaciones llevadas a cabo por Microsoft y Adobe, que han tenido lugar prácticamente a la vez. Eso sí, de momento ninguna de las dos empresas ha confirmado estos extremos.