Adobe propone solución temporal ante el hack de su lector PDF
Hace unos días se publicaba una prueba de concepto en la que el investigador Didier Stevens demostraba como podía ejecutar una aplicación desde un documento PDF sin utilizar ninguna vulnerabilidad del visor empleado. Esta prueba de concepto funcionaba tanto en Adobe Reader como en Foxit Reader, aunque el visor de Adobe mostraba un mensaje de alerta.
A fecha de hoy, aun no existe un parche o nueva versión que arregle este error a la hora de permitir ejecutar aplicaciones. Si bien no se trata de una vulnerabilidad y esta función suele ser bastante usada, no deja de ser una puerta abierta para que los creadores de malware la aprovechen. Los creadores de Foxit Reader han lanzado una actualización que hace que se muestre un mensaje de alerta pero nada mas. Mientras tanto Adobe aconseja desactivar la opción que permite realizar las acciones usadas por la prueba de concepto:
Para desactivar esta opción deberemos acceder al menú Edición > Preferencias… > Administrador de confianza y, una vez allí, desmarcar la opción Permitir la ejecución de archivos adjuntos no PDF con aplicaciones externas, tal y como se observa en la imagen a continuación:
Algunos investigadores ya apuntan a la posibilidad de que se lancen ataques desde un PDF a otro como puede verse en este vídeo. Es por ello que consejamos seguir la recomendación de Adobe y desactivar esta opción (junto con la opción de ejecutar javascript) para evitar males mayores.
Josep Albors
Una Respuesta a “Adobe propone solución temporal ante el hack de su lector PDF”
Comentar
Usted debe iniciar sesion para escribir un comentario.
08 abr, 2010 at 4:41 pm
[...] This post was mentioned on Twitter by Carlos Martínez U.. Carlos Martínez U. said: RT @JosepAlbors: Adobe y su solución temporal al Hack de su lector PDF: http://bit.ly/b1tmv3 [...]