Adobe afirma que Kaspesky retiene información vital para solucionar una vulnerabilidad zero-day

Para los desarrolladores de Reader y Flash, Kaspersky no está siendo todo lo diligente que se podría a la hora de entregar información sobre una vulnerabilidad descubierta a comienzos de mes.

adobe logo

A comienzos de este mes fue descubierto un nuevo problema de seguridad en Adobe Reader, uno más para su larga lista de vulnerabilidades y fallos. En este caso se trata de una vulnerabilidad zero-day que permite a los atacantes saltearse el sandbox que en las últimas versiones de esta aplicación había comenzado a ofrecer una cierta mejora en la seguridad, y si bien ya estamos habituados a los fallos de esta magnitud en los productos de Adobe estos suelen ser solucionados con relativa rapidez, algo que este caso parece estar complicándose.

Al momento de encontrarse este fallo, lo cual fue logrado de manera conjunta por Kaspersky y Group IB, no se dio notificación alguna a Adobe respecto del mismo sino que la compañía se enteró de la misma forma que cualquiera de nosotros podría haberlo hecho. Como es de esperar esta decisión molestó a Adobe, que se encargó de criticarla y esto a su vez generó malestar en los descubridores de la vulnerabilidad, quienes el lugar de revisar su decisión decidieron mantenerla.

Por supuesto que con estas actitudes si hay un claro perdedor es el usuario final, que sigue utilizando una aplicación insegura y en la cual sus datos pueden llegar a quedar expuestos. Y así las cosas la solución sólo puede llegar por dos vías: o se arreglan las diferencias con Kaspersky y Group IB o bien Adobe se encarga de encontrar las vulnerabilidades por su cuenta algo que sospechamos llevará bastante tiempo puesto que en general no son ellos quienes suelen hacer este trabajo sino que les llega casi resuelto.

Este es sólo un ejemplo más de como a veces la lucha de egos puede llegar a conspirar en contra del beneficio de los usuarios y como a veces las compañías actual de forma egoísta y de espaldas a quienes utilizamos sus productos. Para empeorar las cosas hay quienes están vendiendo la información de esta vulnerabilidad en el mercado negro, así que como única recomendación podemos decir que hasta tanto este problema sea solucionado sería sensato optar por lectores alternativos y de excelente calidad como es el caso de Foxit o Sumatra.

Via The Next Web

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...