Seguridad Informática para tod@s

Este blog esta destinado a las personas que les guste la Seguridad Informática: ¡¡Ánimate!! eres Bienvenido.

11 de enero de 2007

Vulnerabilidad en múltiples lectores de archivos PDF

Ya no es sólo el plugin de Adobe Reader para navegadores. Se ha descubierto un fallo en el formato PDF que podría permitir la ejecución de código arbitrario, por ejemplo virus, sin necesidad de abrir el PDF directamente en el navegador, sino con nuestro lector habitual, ya sea en Windows o en Linux.

Al ser la causa del problema un error en el diseño del formato PDF, no existe otra solución que actualizarse a la versión 8 de Adobe Reader (actualmente sólo en inglés) o con GNU/Linux, actualizar a la última versión de KPDF, que ayer se inmunizaba frente a este problema.

Si tu programa lector de PDF es vulnerable, el consumo de CPU de tu máquina debería aumentar al máximo al abrir el siguiente PDF: MOAB-06-01-2007.PDF, en la web del descubridor, LMH.

Referencias: Kriptópolis