21 feb. 2009

Falla de seguridad afecta a los archivos PDF


Adobe identificó una vulnerabilidad que abarca a las versiones posteriores del Acrobat 8.1; la compañía no tendrá un parche disponible hasta el 11 de marzo

Una falla de seguridad en las versiones 8.1 y posteriores de Acrobat podría permitir al atacante acceder de forma remota a un sistema. Adobe identificó el inconveniente y detalló en el comunicado que se encuentra en contacto permanente con diversos proveedores de antivirus, entre ellos McAfee y Symantec, con el fin de mantener informado sobre posibles ataques que intenten explotar esta vulnerabilidad.

Un ataque de este tipo consiste en utilizar un archivo PDF en cuyo contenido se hallan un código escrito en JavaScript, con la intención de acceder de forma remota al sistema. Aún no se cuenta con el parche para solucionar este inconveniente, ya que Adobe comunicó que hasta el 11 de marzo no habrá un parche disponible que solucione esta vulnerabilidad.

Sin embargo, un grupo de expertos en seguridad del sitio ShadowServer Foundation señalaron que se pueden evitar posibles inconvenientes desactivando la opción de JavaScript de la aplicación Acrobat Reader. Para ello, dentro de la aplicación hay que dirigirse a la opcion Edición ? Opciones: en la opción JavaScript se deberá desmarcar el casillero que detalla "Habilitar Javascript"

Falla de seguridad afecta a los archivos PDF
La función deshabilitada de JavaScript evita que un ataque aproveche la vulnerabilidad anunciada por Adobe hasta que se ponga a disposición un parche

No hay comentarios: