Los productos de Adobe nos han facilitado enormemente la vida, los archivos PDF y el Flash dos insignias en el mundo informático durante muchos años. Flash está ahora en caída libre, según algunos por la llegada de HTML5 y por otros por los grandes problemas que ocasionaba la plataforma, siendo el consumo de recursos y la seguridad sus dos puntos débiles. Pues bien, parece que ahora le están llegando malos tiempos al otro formato, al PDF, y es que no solo para Flash se encuentran problemas de seguridad, ahora es el turno del visor de PDF de adobe, o sea el afamado Adobe Reader.
En esta ocasión el fallo permite a un atacante inyectar código malicioso en el equipo detectado, para lo cual es necesario que el usuario abra un documento diseñado especificamente. El documento diseñado de esta forma que se ha detectado, actua insertando dos librerías DLL, donde una nos muestra un aviso de engaño y abre un PDF señuelo, la segunda se conectaría a dominios remotos mediante el protocolo HTTP.
Este fallo afecta a las últimas versiones de Adobe Reader (incluidas las 9.5.3, 10.1.5 y 11.0.1) y posiblemente también a anteriores. Para solventar este incidente se recomienda deshabilitar el plugin de PDF en los navegadores y utilizar otros visores de PDF. También conviene estar atentos a las actualizaciones del visor para estar seguros que cuando se lanzan las actualizaciones que solventan este tipo de fallos nuestro sistema esté a salvo. Una última opción es utilizar un sistema integrado en Adobe Reader, pero que por defecto no está activado, que nos ofrece una vista protegida con la cual solo se abrirán documentos que procedan de fuentes de confianza. Para habilitar esta última opción deberíamos ir a Preferencias > Seguridad y revisar las opciones de “Archivos de ubicaciones potencialmente peligrosas” y “Todos los archivos”.