El formato en PDF
El formato en PDF es el más popular y además el más usado en todo el mundo. Son muchos los expertos que llevan alertando de los peligros de usar estos documentos en este tipo de formato. A partir del 2009 el sistema de Adobe para leer estos documentos, Adobe Reader, fue considerado como el software más inseguro y hackeado del año. Aunque en estos tiempos la cosa no ha cambiado mucho.
La compañía norteamericana anuncio una nueva actualización para sus programas Reader: Acrobat y Photoshop CC. Su objetivo es corregir un total de 47 vulnerabilidades.
Este ajuste llego justo después de la ronda de parches mensuales que la compañía realiza sobre sus sistemas. Además en ese momento la firma de ciberseguridad Cisco Talos notifico un agujero en el programa Adobe Acrobart DC. El objetivo de esta actualización es corregir todo tipos de errores de prioridad 1. Esto significaría que hay muchas posibilidades de que puedan ser explotados por hackerts.
Algunos defectos que se encontraron seria: 13 se relacionan con la ejecución de códigos remotos y 19 que afectan la propagación de información. Esta última por problemas de lectura fuera de límite.
Lo que recomienda Adobe a los administradores es que instale la actualización lo antes posible. No se tiene conocimiento de ningún programa creado para atacar algunos de estos problemas presentados en estas actualizaciones.
(Lee también: Wooden Word, el reloj que te dará la hora a través de palabras)
El riesgo para los usuarios
Las dos vulnerabilidades más importante de cara a los usuarios es la que encontró la empresa Cisco Teslo. Los piratas informáticos podrían aprovechar esta vulnerabilidad de tu ordenador. ¿De qué manera? Ejecutando el código malicioso y hacerse con el sistema.
Según explica Allan Liska esta vulnerabilidad permite al atacante Incorporar JavaScrip malicioso en un archivo de PDF. Esta al abrirse manipula la memoria en el sistema victima para ejecutar el código. Este ataque funciona tanto al ejecutar el documento localmente o al acceder a través de un sitio web.
(Lee también: El Mapa de las Antípodas: al otro extremo del planeta tierra)