Confirmada la vulnerabilidad que pone en peligro a Windows XP por medio de un PDF


Adobe ha reconocido la gravedad crítica de una vulnerabilidad en Adobe Acrobat/Reader y la lectura de archivos .pdf. Aunque actualmente no hay ninguna actualización disponible, se espera que en el correr del mes sea lanzado un parche que le ponga un punto final al problema. Mientras tanto Adobe publicó una solución temporal que consiste en realizar algunas modificaciones en el registro de Windows.

Esta vulnerabilidad que fue dada a conocer hace algunas semanas por Petko Petkov, permite que un atacante malintencionado pueda tomar el control de un sistema con Windows XP e Internet Explorer 7. Petkov, en uno de los comentarios de su publicación, dejó un video para ver y descargar que demuestra como es posible ejecutar cualquier programa que se encuentre en Windows, con tan sólo abrir un archivo .pdf malicioso. Además de Adobe, otros lectores PDF también podrían ser vulnerables.

El uso de los archivos PDF es algo de todos los días y por eso debemos tener presentes algunas medidas de seguridad que reducirán las posibilidades de convertirnos en víctimas e infectar nuestro sistema. Básicamente lo que podemos hacer es lo que ya se ha recomendado en otras oportunidades, en este caso debemos evitar abrir documentos .pdf no solicitados. En ambientes de oficina y redes locales, debemos tener precaución a la hora de acceder a documentos alojados en otras máquinas, y lo mismo se aplica para las páginas webs y los correos electrónicos que contengan enlaces hacia documentos PDF.

Un sistema con Windows XP e Internet Explorer 6 instalado, no se ve afectado por la vulnerabilidad. Tampoco Vista con Internet Explorer 7, el problema está en Windows XP y surge con la nueva versión del navegador. Esta situación me resulta muy curiosa, ya que, hace un par de días comentaba la noticia del lanzamiento de IE7 sin WGA y afirmaba que era mucho más seguro que la versión 6, lo cual es cierto si dejamos de lado este ''pequeño detalle''.

Es así como queda demostrado que el responsable del problema es Microsoft y su manejo de URIs en Windows XP en conjunto con Internet Explorer 7, pero la empresa con sede en Readmond se niega a modificar su software, obligando a los demás fabricantes a parchear sus productos.

Fuente:
http://www.rompecadenas.com.ar/articulos/1803.php