08/01/07 12:01:37
CUIDADO CON LOS .PDF
Mercè Molist
Los círculos técnicos de Internet andan revolucionados
por importantes fallos descubiertos en el popular "plugin" del programa
Adobe Acrobat, que permite abrir documentos .pdf con el navegador.
Mediante estos fallos, un atacante podría introducir
código malicioso, por ejemplo virus. Lo mismo sucede sin usar el
navegador, simplemente abriendo el .pdf con nuestro lector habitual.
Los documentos .pdf se han convertido en formatos habituales para
presentar información en sitios web, incluídos bancos y
organismos oficiales. Las vulnerabilidades descubiertas en el "plugin"
de Adobe Acrobat, en sus versiones 6.x y 7.x, afectan a los principales
navegadores para Windows: Internet Explorer, Opera y Firefox
Los fallos permiten los llamados ataques "Cross Site Scripting", con
los que se puede introducir código o comandos maliciosos en el
ordenador, de forma que quede bajo el control del atacante. En los
últimos días han aparecido programas automáticos
para realizar este ataque, por lo que se teme que pronto aparezca un
virus gusano que aproveche el agujero.
Horas después de conocerse estas vulnerabilides, se demostraba
que no es preciso ejecutar los .pdf en un sitio web para que se
produzca el fallo: abrir archivos .pdf guardados en el ordenador o
recibidos por correo con el navegador es igualmente arriesgado. Tampoco
están a salvo los principales lectores .pdf para Windows y
Linux, como Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, según
informa "Kriptópolis".
Al ser la causa un error de diseño, no hay solución
posible, excepto actualizar a la versión 8 de Adobe Acrobat, o
bien deshabilitar Javascript del navegador y no abrir .pdf con el mismo.
Nueva vulnerabilidad afecta a múltiples lectores .pdf
http://www.kriptopolis.org/nueva-vulnerabilidad-afecta-a-multiples-lectores-pdf
Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provided this
notice is preserved.