Adobe sigue ofreciendo su vulnerable lector de PDFs

Según parece Adobe no ha creado un instalador completo integrando ambos parches aún a sabiendas de que las vulnerabilidades en Adobe Reader eran graves. Por tanto, un usuario tiene que descargar la versión vulnerable y posteriormente cuando el servicio Adobe Update crea adecuado, se pedirá permiso para descargar e instalar las actualizaciones 9.1.1 y posteriormente 9.1.2.

Si un usuario hiciera click en un PDF malicioso antes de instalar las actualizaciones, o simplemente no dispusiera de conexión a Internet para instalarlas el ordenador estaría en peligro. Adobe debería crear un instalador en cadena que se descargue de primeras los parches necesarios de la última versión de instalador.

vINQulos
InformationWeek
Adobe Reader