Virus en PDF

Publicado por Andrins D. | 21 December 2009
  • Comparte Buzz

adobe-flyHa sido detectada una nueva vulnerabilidad, que afecta directamente a las aplicaciones de Adobe Reader y Adobe Acrobat. Esta vulnerabilidad confirmada por Adobe, podría ser aprovechada por el atacante para ejecutar un código JavaScript malicioso, cuando la víctima se dispone a abrir un archivo PDF.

Esto significa que es perfectamente posible, que un ordenador se infecte simplemente abriendo un archivo PDF con Adobe Reader o Adobe Acrobat, si este contiene dicho código malicioso.

El inconveniente de este tipo de código JavaScript, es que es practicamente indetectable por los antivirus, y ni si quiera las versiones más actualizadas de estos, son capaces de detectarlo. Al parecer es bastante complicado encontrar el código malicioso dentro de estos PDF.

La vulnerabilidad fue detectada por primera vez por Shadowserver, un grupo de voluntarios que se dedica a rastrear vulnerabilidades en las aplicaciones. Este grupo publicaba la pasada semana en su blog, que hasta que se haya encontrado y publicado una solución, es totalmente recomendable desactivar el JavaScript tanto en Adobe Reader como en Adobe Acrobat.

La solución a este problema pasa por que Adobe libere un parche para sus dos aplicaciones, pero el desarrollador de software no liberará esta corrección hasta enero de 2010, por lo que los usuarios de Adobe Reader y Acrobat, seguirán siendo vulnerables hasta entonces. Enero de 2010 es la fecha programada por Adobe, para el lanzamiento de las actualizaciones de seguridad.

Como solución momentanea mientras que Adobe desarrolla un parche que solucione este problema, se recomienda desactivar el JavaScript en Adobe Reader y Acrobat. Con el JavaScript desactivado, ya no es posible infectarse con este tipo de archivos, ya que en caso de abrir un PDF infectado con este código, el software no lo ejecutará.

Para desactivar el JavaScript en Adobe Reader o Acrobat para Windows, se debe ir a Edición / Preferencias / JavaScript, y desactivar Enable Acrobat Javascript.

adobe-reader-javascript

De Moore creador de Metasploit y jefe de seguridad de la compañía Rapid7, también aconseja que la solución mientras es liberado el parche de Adobe, es desactivar el JavaScript desde las preferencias del programa.

Si no dispones de lector PDF, puedes descargarte gratuitamente cualquiera de los siguientes:

descarga-2 Descarga: Adobe reader.

descarga-2 Descarga: Foxit Reader.


Otros artículos de interés:





3 respuestas en “Virus en PDF”

  1. [...] This post was mentioned on Twitter by Luis Enrique Blanco, Gigle_net. Gigle_net said: Virus en PDF: Ha sido detectada una nueva vulnerabilidad, que afecta directamente a las aplicaciones de Adobe Reade… http://bit.ly/6RB350 [...]

    Tweets that mention Virus en PDF | Gigle.net -- Topsy.com, December 21st, 2009 20:30 Dijo:

  2. [...] Fuente e imagen: gigle [...]

    Detectado nuevo virus en PDF, December 22nd, 2009 23:53 Dijo:

  3. [...] Fuente e imagen: gigle [...]

    Detectado nuevo virus en PDF | Blog Buscadores, February 3rd, 2010 12:58 Dijo:
3 comentarios en este articulo.

agregar al lector Suscribirse a Comentarios RSS o TrackBack URL

Deja tu comentario

Nombre (required)

e-mail (No será publicado) (required)

Website

XHTML: Si lo deseas usa tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


« | »

Recibe las noticias de Gigle en tu e-mail una vez al día. Introduce tu e-mail y suscribete.

publicidad Publicidad
Nube de etiquetas
Amd Apple Bluetooth Cisco Consolas y videojuegos Cuántica Estadistica Fibra Optica Gadgets Google Hack Hardware I+D IBM Intel Internet iPhone Linux Meego Microsoft Mozilla Navegadores Nokia Oficinas tecnológicas Peer to Peer Perifericos Portátiles Redes Robótica Routers Seguridad Software Sun Microsystems Symbian Tecnología Tecnología verde Telefonía VoIP Wifi WiMax Windows Yahoo!
Nube etiquetas
comentarios