Adobe ha publicado una advertencia de seguridad respecto a una “vulnerabilidad” en las versiones actualizadas de Adobe Reader 9 y anteriores, y en Adobe Acrobat 9 y anteriores. Aunque la advertencia no menciona al Mac, las vulnerabilidades anteriores han afectado a todas las plataformas, por lo que no hay razón para pensar que los Mac no estarán afectados. Adobe espera publicar una actualización para solucionar el problema el 11 de marzo.
¿Detalles de la vulnerabilidad? Un PDF malicioso podría causar que la aplicación se bloquee y permitir al atacante tomar control del ordenador. Siempre se dice esto, pero en este caso, hay informes de que ha ocurrido en realidad.
Por suerte, el grupo de seguridad Shadowserver ha verificado el problema con Adobe Reader 8 y 9 en Windows. Su entrada explica que la vulnerabilidad se basa en parte en JavaScript, por lo que el desactivarlo es una manera sencilla de mitigar el problema. En sus pruebas, un PDF malicioso podía desestabilizar Adobe Reader incluso con JavaScript desactivado, pero no tomar control del ordenador.
Ya que VIsta Previa de Apple y la mayoría, si no es que todos, los lectores de PDF para Mac OS X no pueden interpretar JavaScript, es prudente pensar que los usuarios que utilicen el software de Apple no podrán ser afectados por el PDF malicioso.
Es alarmante que el anuncio de Adobe no provea información práctica sobre cómo protegerse hasta que se publique la actualización. Aparte de la falta de detalles sobre las plataformas en particular, ¿habría costado mucho trabajo a Adobe sugerir a los usuarios desactivar JavaScript y evitar los PDF de sitios arriesgados?.
Fuente: TidBits
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.