Adobe propone solución temporal ante el hack de su lector PDF

Hace unos días se publicaba una prueba de concepto en la que el investigador Didier Stevens demostraba como podía ejecutar una aplicación desde un documento PDF sin utilizar ninguna vulnerabilidad del visor empleado. Esta prueba de concepto funcionaba tanto en Adobe Reader como en Foxit Reader, aunque el visor de Adobe mostraba un mensaje de alerta.

A fecha de hoy, aun no existe un parche o nueva versión que arregle este error a la hora de permitir ejecutar aplicaciones. Si bien no se trata de una vulnerabilidad y esta función suele ser bastante usada, no deja de ser una puerta abierta para que los creadores de malware la aprovechen. Los creadores de Foxit Reader han lanzado una actualización que hace que se muestre un mensaje de alerta pero nada mas. Mientras tanto Adobe aconseja desactivar la opción que permite realizar las acciones usadas por la prueba de concepto:

Para desactivar esta opción deberemos acceder al menú Edición > Preferencias… > Administrador de confianza y, una vez allí, desmarcar la opción Permitir la ejecución de archivos adjuntos no PDF con aplicaciones externas, tal y como se observa en la imagen a continuación:

Algunos investigadores ya apuntan a la posibilidad de que se lancen ataques desde un PDF a otro como puede verse en este vídeo. Es por ello que consejamos seguir la recomendación de Adobe y desactivar esta opción (junto con la opción de ejecutar javascript) para evitar males mayores.

Josep Albors

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..