Contenido Exclusivo

Adobe modificará sus aplicaciones PDF para prevenir ataques

Desde Adobe Systems están considerando actualizar sus aplicaciones PDF para evitar que los usuarios de Windows se infecten al abrir un archivo PDF con un código malicioso.

 

Después de que el investigador de seguridad Didier Stevens publicara que ha encontrado el modo de abrir un código ejecutable utilizando un comando de inicio diferente al emitido, a pesar de que las aplicaciones PDF de Adobe y Foxit no permiten que los ejecutables se abran directamente, Adobe está pensando en modificar sus programas en la actualización que realiza de forma trimestral.

 

La maniobra de Stevens, que requiere de cierta ingeniería social, ha demostrado que se puede modificar parte de los mensajes de aviso que aparecen en Reader y Acrobat de Adobe y que advierten al usuario de no iniciar archivos ejecutables desconocidos. En el caso de Foxit Reader, estos mensajes no aparecían hasta la versión 3.2.1 del programa lector de archivos PDF.

 

Steve Gottwals, jefe de grupo para productos de Adobe, recomienda a los administradores TI deshabilitar la opción para abrir archivos PDF adjuntos utilizando aplicaciones externas, como las descargados con Firefox o Explorer. Además, el responsable de Adobe también ve necesario modificar el registro para evitar que otros usuarios vuelvan a habilitar la opción.

 

El comando de inicio utilizado para localizar este problema de seguridad está definido, según Gottwals, dentro de las especificaciones PDF; en concreto, en la sección 12.6.4.5 de la ISO PDF 32000-1:2008. “Este es un gran ejemplo de la potente funcionalidad que pueden conseguir algunos usuarios, pero también supone un riesgo potencial si es utilizada con malas artes por otros usuarios”, concluye Gottwals.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....