Dos importantes fallos, descubiertos en el programa que abre los documentos .pdf
Los círculos técnicos de Internet andan revolucionados por importantes fallos descubiertos en el popular plugin del programa Adobe Acrobat, que permite abrir documentos .pdf con el navegador, el sistema más popular. Mediante estos fallos, un atacante podría introducir código malicioso, por ejemplo virus. Lo mismo sucede sin usar el navegador, simplemente abriendo el .pdf con nuestro lector habitual.
Los documentos .pdf se han convertido en formatos habituales para presentar información en sitios web, incluidos bancos y organismos oficiales.
Las vulnerabilidades descubiertas en el plugin de Adobe Acrobat, en sus versiones 6.x y 7.x, afectan a los principales navegadores para Windows, como el Internet Explorer, Opera y Firefox.
Los fallos permiten los llamados ataques Cross Site Scripting, con los que se puede introducir código o comandos maliciosos en el ordenador, de forma que quede bajo el control de los atacantes.
En los últimos días han aparecido programas automáticos para realizar este ataque, por lo que se teme que pronto aparezca un virus gusano que aproveche el agujero.
Horas después de conocerse estas vulnerabilides, se demostraba que no es preciso ejecutar los .pdf en un sitio web para que se produzca el fallo: abrir archivos .pdf guardados en el ordenador o recibidos por correo es igualmente muy arriesgado.
Tampoco están a salvo los principales lectores .pdf para Windows y Linux, como son Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, según informa la página Kriptópolis, especializada en el mundo de la seguridad.
Al ser la causa un error de diseño, no hay solución posible, excepto actualizar a la versión 8 de Adobe Acrobat, o bien deshabilitar Javascript del navegador y no abrir .pdf con el mismo.
- KRIPTOPOLIS: www.kriptopolis.org/nueva-vulnerabilidad-afecta-a-multiples-lectores-pdf
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.