Hace apenas algunos días Adobe publicaba un advisorie en donde salía a relucir un grave fallo con el que cuenta Adobe Reader y Adobe Acrobat (software utilizado para la lectura y edición de documentos PDF).
En el informe se explica un poco el funcionamiento del bug (desbordamiento de búfer) y se explican los peligros de este mismo, el fallo permite a un atacante tomar el control del sistema afectado. Adobe presentó una “solución” en el mismo documento para este inconveniente que se quedó corta: desactivar JavaScript en Acrobat ó Reader.
Debido a la manera en que Adobe se integra con el explorador de Windows para extraer los meta-datos de un documento PDF. El código malicioso puede ser insertado en los meta-datos del archivo y la vulnerabilidad puede ser explotada con tan solo pasar el ratón sobre cualquier documento.
De momento la vulnerabilidad aún no ha sido reparada e incluso ya existe un video en el cual se demuestra el grave fallo. Stevens, el experto informático creador del video argumentó, al integrarse Adobe con el explorador de Windows para obtener meta-datos se puede ejecutar el código malicioso y así causar acciones en contra del equipo (como se muestra en el video ocasionando un desbordamiento de búfer) pero una persona con malas intenciones podría tener el equipo a su merced.
Lo interesante del bug es que aunque tengas otro lector para tus documentos PDF, el fallo sigue estando ahí, lo utilices o no, este seguirá estando integrado con Windows. De momento, la única solución es desinstalar el software (Acrobat y/o Reader) y esperar a que se publique algún parche.
Licenciado en Informática y maestrante. Desarrollador web y juarense de nacimiento. Si te ha gustado la anotación puedes leer más artículos míos en megeekanos.com o bien, me puedes seguir en Twitter @robe_ 
Bety
Loading ...
