Categories: SeguridadVirus

Vulnerabilidad en Adobe Acrobat Reader

Se ha publicado una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Su descubridor no ha dado detalles sobre la vulnerabilidad, pero afirma que un atacante podría fabricar un archivo PDF especialmente manipulado y hacer que se ejecute código arbitrario en Windows si es abierto con Adobe Acrobat Reader.

El mismo investigador (Petkov) que diera a conocer la semana pasada la vulnerabilidad en QuickTime Player a través de Firefox y el reciente fallo en el cliente de Second Life, ha anunciado un nuevo problema en Adobe Acrobat Reader, el lector de PDF estándar “de facto” para Windows.

Aunque no ha publicado detalles sobre el fallo, afirma que puede permitir la ejecución de código en Windows y que posee una prueba de concepto funcional. Dada la reputación y credibilidad de su descubridor (sumada a otros descubrimientos de vulnerabilidades sobre las que alertó en enero que afectaban Adobe Acrobat Reader) pocos dudan de que el problema no sea cierto. El fallo parece haber sido reproducido en un Windows XP Service Pack 2 con Adobe Acrobat Reader totalmente actualizados, no resultando vulnerable Windows Vista.

Aunque no constituya prueba irrefutable, Petkov ha publicado un vídeo donde se muestra el efecto de su prueba de concepto (ejecuta la calculadora con solo abrir un PDF). Dice no haber publicado más detalles del asunto porque realmente supondría una seria amenaza. Y no le falta razón. El formato PDF se ha convertido en un sistema de intercambio muy utilizado entre usuarios, más aún entre organizaciones y empresas, tanto como los documentos ofimáticos en los que se suele confiar ciegamente.

Teniendo en cuenta la avalancha de spam en formato PDF que surgió en junio, ofrecer los detalles de una vulnerabilidad de este tipo podría ser catastrófico. En principio, no parece que esos correos intenten aprovechar vulnerabilidades en Adobe Reader. Si así fuese, el hecho de abrir un adjunto de este tipo con un lector vulnerable (pues los usuarios no suelen actualizarlo tan a menudo como el sistema) podría causar un gran problema. Hasta ahora, parece que el secreto sigue a salvo, y que la vulnerabilidad no está siendo utilizada de forma masiva para infectar sistemas. Su descubridor quiere revelar los detalles cuando exista un parche eficaz, en el que se supone que Adobe debe estar ya trabajando.

Por tanto, la recomendación es clara: ignorar archivos PDF no solicitados o usar alternativas en el caso de que sea posible: Gsview para Windows, puede resultar una alternativa válida, pues no parece vulnerable. No así Foxit Reader, que sí que sufre también este fallo en concreto aunque necesita de interacción por parte del usuario. Con Adobe la ejecución sería automática.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago