Dos importantes fallos, descubiertos en el programa que abre los documentos .pdf

Los círculos técnicos de Internet andan revolucionados por importantes fallos descubiertos en el popular plugin del programa Adobe Acrobat, que permite abrir documentos .pdf con el navegador, el sistema más popular. Mediante estos fallos, un atacante podría introducir código malicioso, por ejemplo virus. Lo mismo sucede sin usar el navegador, simplemente abriendo el .pdf con nuestro lector habitual.

Los documentos .pdf se han convertido en formatos habituales para presentar información en sitios web, incluidos bancos y organismos oficiales.

Las vulnerabilidades descubiertas en el plugin de Adobe Acrobat, en sus versiones 6.x y 7.x, afectan a los principales navegadores para Windows, como el Internet Explorer, Opera y Firefox.

Los fallos permiten los llamados ataques Cross Site Scripting, con los que se puede introducir código o comandos maliciosos en el ordenador, de forma que quede bajo el control de los atacantes.

En los últimos días han aparecido programas automáticos para realizar este ataque, por lo que se teme que pronto aparezca un virus gusano que aproveche el agujero.

Horas después de conocerse estas vulnerabilides, se demostraba que no es preciso ejecutar los .pdf en un sitio web para que se produzca el fallo: abrir archivos .pdf guardados en el ordenador o recibidos por correo es igualmente muy arriesgado.

Tampoco están a salvo los principales lectores .pdf para Windows y Linux, como son Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, según informa la página Kriptópolis, especializada en el mundo de la seguridad.

Al ser la causa un error de diseño, no hay solución posible, excepto actualizar a la versión 8 de Adobe Acrobat, o bien deshabilitar Javascript del navegador y no abrir .pdf con el mismo.

- KRIPTOPOLIS: www.kriptopolis.org/nueva-vulnerabilidad-afecta-a-multiples-lectores-pdf