Una vulnerabilidad de seguridad en el ubicuo software Acrobat Reader podría ser una ventaja para los bandidos del ciber espacio, advirtieron expertos de seguridad el miércoles.
Un error en el plug-in del navegador web de la herramienta de Adobe Systems permite a los ciber ladrones elegir la dirección de cualquier sitio web que aloje un archivo PDF de Adobe para usarlo en ataques, dijeron Symantec y VeriSign iDefense. Un atacante podría construir enlaces aparentemente de confianza y añadir código JavaScript malicioso que se ejecutará una vez que se hace clic en el enlace, dijeron.
Por ejemplo, un atacante podría encontrar un archivo PDF en un sitio web bancario y luego actualizar a Adobe Reader 8, la última versión del software de Adobe que salió el mes pasado, dijo la compañía con sede en San Jose, California, en una declaración enviada por correo electrónico. «Adobe también trabaja en actualizaciones para versiones anteriores que resolverán este problema,» dijo la compañía.
Además, los usuarios pueden forzar a los archivos PDF para abrirlos en el cliente de Acrobat, no en el plug-in del navegador, dijo Symantec. VeriSign iDefense aconseja quitar acciones de tipo de archivo dentro de Firefox para PDF, XPDF, FDF y cualquier extensión asociada con el plug-in de Adobe Acrobat.
Fuente: News.com
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.