Dos importantes fallos, descubiertos en el programa que abre los documentos .pdf
Los círculos técnicos de Internet andan revolucionados por importantes fallos descubiertos en el popular plugin del programa Adobe Acrobat, que permite abrir documentos .pdf con el navegador, el sistema más popular. Mediante estos fallos, un atacante podría introducir código malicioso, por ejemplo virus. Lo mismo sucede sin usar el navegador, simplemente abriendo el .pdf con nuestro lector habitual.
Los documentos .pdf se han convertido en formatos habituales para presentar información en sitios web, incluidos bancos y organismos oficiales.
Las vulnerabilidades descubiertas en el plugin de Adobe Acrobat, en sus versiones 6.x y 7.x, afectan a los principales navegadores para Windows, como el Internet Explorer, Opera y Firefox.
Los fallos permiten los llamados ataques Cross Site Scripting, con los que se puede introducir código o comandos maliciosos en el ordenador, de forma que quede bajo el control de los atacantes.
En los últimos días han aparecido programas automáticos para realizar este ataque, por lo que se teme que pronto aparezca un virus gusano que aproveche el agujero.
Horas después de conocerse estas vulnerabilides, se demostraba que no es preciso ejecutar los .pdf en un sitio web para que se produzca el fallo: abrir archivos .pdf guardados en el ordenador o recibidos por correo es igualmente muy arriesgado.
Tampoco están a salvo los principales lectores .pdf para Windows y Linux, como son Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, según informa la página Kriptópolis, especializada en el mundo de la seguridad.
Al ser la causa un error de diseño, no hay solución posible, excepto actualizar a la versión 8 de Adobe Acrobat, o bien deshabilitar Javascript del navegador y no abrir .pdf con el mismo.
- KRIPTOPOLIS: www.kriptopolis.org/nueva-vulnerabilidad-afecta-a-multiples-lectores-pdf
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
Archivado En
Últimas noticias
Los New York Knicks levantan la Copa NBA y celebran su primer título en cinco décadas
De películas navideñas a villancicos: la Administración Trump aprovecha las festividades para su campaña antimigrante
Mustafá Suleyman: “Controlar la inteligencia artificial es el desafío de nuestro tiempo”
El rastro de Víctor Álvarez Puga se desvanece mientras México aguarda por su extradición
Lo más visto
- Elon Musk, más cerca de ser el primer hombre en alcanzar una fortuna de un billón de dólares
- La UCO precipitó la detención del expresidente de la SEPI porque se percató de que lo seguían cuando iba a una cita con Leire Díez
- El rechazo de Francia y las dudas de último minuto de Italia amenazan con descarrilar la firma del acuerdo entre la UE y Mercosur
- Interior nombra jefe de la UCO al coronel Pedro Merino, exintegrante de la unidad y que estuvo destinado en La Zarzuela y Seguridad Nacional
- La jueza de la dana declina citar a Sánchez porque no consta que estuviera informado “en tiempo real” por Mazón como Feijóo
