Adobe Reader, el ‘software’ más inseguro y ‘hackeado’ del año

Adobe Reader ha visto como en los últimos años el número de brechas de seguridad han crecido de manera exponencial, según un informe elaborado por la división de seguridad de Verisign, iDefense, para la revista Forbes. Los 45 ‘bugs’ de 2009 superan con creces a los 14 identificados en 2008 que ya doblaban a los detectados en el año 2007.

El ‘software’ de Adobe, Reader, dedicado a la lectura de documentos en formato PDF ha sido considerado el programa menos seguro de 2009 al detectarse 45 errores explotables por los ‘hackers’.

La revista preguntó a un grupo de expertos en ciberseguridad de las compañías TippingPoint, iDefense y Qualys sobre qué programas y vulnerabilidades eran los más usados por los ‘hackers’ para acceder a los ordenadores de los usuarios este año y todos han incluido Adobe Reader en su lista. «Es un foco de ataque muy importante a día de hoy, como diez veces más que Microsoft Office», declaró el jefe de tecnología de Qualys, Wolfgang Kandek.

Adobe Reader cumple con las características que lo hacen un buen objetivo para ataques. Casi todos los internautas lo tienen instalado en sus ordenadores, su código base es muy complejo y tiene un gran numero de brechas y el suficiente acceso al ordenador del usuario para dar a los ‘hackers’ una buena puerta de entrada. «Es un gran campo de juego listo para su explotación», dijo el investigador de TippingPoint, propiedad de la multinacional 3com, Pedram Amini.

Adobe reconoce que se encuentra en una encrucijada. En mayo la compañía instituyó una mayor cadencia de parches de seguridad para su ‘software’, como hace Microsoft. El jefe de tecnología de Adobe, Kevin Lynch dijo que la compañía había renovado sus equipos de seguridad interna para centrarse en un desarrollo del programa más seguro y una respuesta más rápida ante el descubrimiento de ‘bugs’. «El debate consistió en si deberíamos hacer un alto en el camino en lo que a desarrollo de producto se refiere y centrarnos en reparar fallos de seguridad», dijo Lynch.

OTROS PROGRAMAS

Por otro lado, el número de ‘bugs’ encontrados en programas de Microsoft como Internet Explorer, Office y Windows Media Player se mantienen o han bajado. Se han detectado 30 brechas en Internet Explorer, el mismo número que el año anterior mientras que en la suite ofimática Office el número ha bajado de los 44 de 2008 a un total de 41.

Firefox, que se consideraba seguro comparado con Internet Explorer, ha registrado 102 ‘bugs’ este año que han sido reparados por los 90 que fueron detectados en 2008 según iDefense. Este número, sin embargo, no se puede comparar con su competidor de Microsoft ya que los fallos en los programas de código abierto, como es el caso de Firefox, se hacen públicos.

El estudio apunta también al hecho de que los sistemas operativos siguen siendo objetivo de los ‘hackers’ aunque en menor medida ya que éstos están centrando sus esfuerzos en aplicaciones. La causa es que después de años con virus y troyanos «de perfil alto» programados para atacar Windows o Linux los sistemas operativos hoy en día están mejor codificados y son ‘parcheados’ sistemáticamente, según afirmó Wolfgang Kandek.

[tags]Adobe,Adobe Acrobat[/tags]