Merc?olist
Los c?ulos t?icos de Internet andan revolucionados por importantes fallos descubiertos en el popular «plugin» del programa Adobe Acrobat, que permite abrir documentos .pdf con el navegador. Mediante estos fallos, un atacante podr?introducir c?o malicioso, por ejemplo virus. Lo mismo sucede sin usar el navegador, simplemente abriendo el .pdf con nuestro lector habitual.
Los documentos .pdf se han convertido en formatos habituales para presentar informaci?n sitios web, inclu?s bancos y organismos oficiales. Las vulnerabilidades descubiertas en el «plugin» de Adobe Acrobat, en sus versiones 6.x y 7.x, afectan a los principales navegadores para Windows: Internet Explorer, Opera y Firefox
Los fallos permiten los llamados ataques «Cross Site Scripting», con los que se puede introducir c?o o comandos maliciosos en el ordenador, de forma que quede bajo el control del atacante. En los ?mos d? han aparecido programas autom?cos para realizar este ataque, por lo que se teme que pronto aparezca un virus gusano que aproveche el agujero.
Horas despu?de conocerse estas vulnerabilides, se demostraba que no es preciso ejecutar los .pdf en un sitio web para que se produzca el fallo: abrir archivos .pdf guardados en el ordenador o recibidos por correo con el navegador es igualmente arriesgado. Tampoco est?a salvo los principales lectores .pdf para Windows y Linux, como Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, seg?nforma «Kript?is».
Al ser la causa un error de dise?no hay soluci?osible, excepto actualizar a la versi? de Adobe Acrobat, o bien deshabilitar Javascript del navegador y no abrir .pdf con el mismo.
Nueva vulnerabilidad afecta a m?ples lectores .pdf
http://www.kriptopolis.org/nueva-vulnerabilidad-afecta-a-multiples-lectores-pdf
Copyright 2007 Merc?olist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provided this notice is preserved.