Dos importantes fallos, descubiertos en el programa que abre los documentos .pdf
Los círculos técnicos de Internet andan revolucionados por importantes fallos descubiertos en el popular plugin del programa Adobe Acrobat, que permite abrir documentos .pdf con el navegador, el sistema más popular. Mediante estos fallos, un atacante podría introducir código malicioso, por ejemplo virus. Lo mismo sucede sin usar el navegador, simplemente abriendo el .pdf con nuestro lector habitual.
Los documentos .pdf se han convertido en formatos habituales para presentar información en sitios web, incluidos bancos y organismos oficiales.
Las vulnerabilidades descubiertas en el plugin de Adobe Acrobat, en sus versiones 6.x y 7.x, afectan a los principales navegadores para Windows, como el Internet Explorer, Opera y Firefox.
Los fallos permiten los llamados ataques Cross Site Scripting, con los que se puede introducir código o comandos maliciosos en el ordenador, de forma que quede bajo el control de los atacantes.
En los últimos días han aparecido programas automáticos para realizar este ataque, por lo que se teme que pronto aparezca un virus gusano que aproveche el agujero.
Horas después de conocerse estas vulnerabilides, se demostraba que no es preciso ejecutar los .pdf en un sitio web para que se produzca el fallo: abrir archivos .pdf guardados en el ordenador o recibidos por correo es igualmente muy arriesgado.
Tampoco están a salvo los principales lectores .pdf para Windows y Linux, como son Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, según informa la página Kriptópolis, especializada en el mundo de la seguridad.
Al ser la causa un error de diseño, no hay solución posible, excepto actualizar a la versión 8 de Adobe Acrobat, o bien deshabilitar Javascript del navegador y no abrir .pdf con el mismo.
- KRIPTOPOLIS: www.kriptopolis.org/nueva-vulnerabilidad-afecta-a-multiples-lectores-pdf
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
Archivado En
Últimas noticias
Las inundaciones causadas por un temporal causan al menos 37 muertos en la ciudad marroquí de Safi
La victoria de Kast en las presidenciales de Chile en ocho gráficos esenciales
Transportes duplicará el Cercanías entre Valencia y Aldaia y construirá una nueva estación en Bonaire
Sánchez anuncia un abono transporte único de 60 euros al mes para viajar por todo el país
Lo más visto
- Sin duchas ni camas adecuadas, y con obras en marcha: así estrenaron 30 niños extranjeros el centro de acogida de La Cantueña de Ayuso
- El hombre que desarmó a uno de los atacantes en Sídney es aclamado como un héroe en Australia
- Guardiola elimina la prohibición de que los jefes de servicio de la sanidad pública ejerzan en la privada y sube un 59% la derivación de pruebas
- El actor y director Rob Reiner y su esposa Michele, hallados acuchillados en su mansión de Los Ángeles
- El “canibalismo interno” se extiende en el PSOE a la espera del día después de Sánchez
