Cuidado con los archivos PDF

Marc Fossi, responsable de desarrollo de Symantec, ha declarado que la compañía ya ha trasladado esta información sobre el archivo PDF malicioso a la propia Adobe que, “está trabajando en solucionarlo”.

Por su parte, desde Adobe han publicado un post, en el que afirman que están “investigando este problema potencial” y que proporcionarán una actualización de su software en cuanto tengan más información.

Esta vulnerabilidad Flash, que está presente en las versiones Adobe Reader v9.0.159.0 y v10.0.22.87 para Windows Mac y Linux y en el componente authplay.dll que se incluye con Adobe Reader y Acrobat v9.x para Windows, Mac y UNIX, abre la puerta a ataques a través de archivos PDF para que ejecuten código malicioso en las máquinas de las víctimas. “Permite el acceso remoto”, explica Fossi.

Fossi también ha declarado que el PDF malicioso, que ha sido analizado por Symantec, no se ha extendido ampliamente aún, pero está claro que ha sido diseñado para atacar equipos. Este PDF malicioso permite “toda una batería de ataques y la ejecución de códigos”.

En un post de Symantec, explica que su software antivirus podría proteger contra este agujero en Flash pero, para aquellos usuarios que no utilicen los productos Symantec, si el control de acceso de usuario en Windows Vista está abierto, avisan que será útil para prevenir la ejecución del ataque.

A principios de esta semana, Adobe respondió a las quejas de Secunia en torno al problema de Reader que, aparentemente, también presenta agujeros de seguridad. Al parecer, Adobe está reevaluando su proceso de actualización y espera tener listo un parche para el día 30 de julio para la vulnerabilidad de adobe Reader, y más adelante para el componente authplay.dll. Mientras tento Adobe recomienda borrar ese archivo, renombrarlo o impedir el acceso a el.