Hace unos días se descubrió una nueva vulnerabilidad del tipo 0-day en el lector de archivos PDF de Adobe, es decir que los ciberdelincuentes estaban aprovechando el problema sin que el fabricante del producto estuviera al tanto de la situación.
Al siguiente día del anuncio, el exploit para el 0-day ya era público, funciona y se espera un parche que lo solvente recién para la segunda semana de enero. La solución para evitar dejar el sistema vulnerable es desactivar la ejecución de JavaScript en Adobe. Aquí puedes ver cómo hacerlo.
Alternativas a Adobe Reader:
Dado que el programa de Adobe es uno de los más utilizados, los ciberdelincuentes se concentran en buscarle fallas para propagar sus códigos maliciosos (ver: los PDF son los archivos más utilizados para realizar «Targeted Atacks «). Durante el 2009 fue uno de los programas más inseguros y es realmente un problema ya que muchos usuarios utilizan versiones desactualizadas (vulnerables) y no suelen tener precaución a la hora de abrir documentos que encuentran en la red o reciben por correo.
Una alternativa recomendada es Foxit Reader, un lector más liviano y que permite realizar las mismas tareas. Pero así como se critica la ejecución automática de scripts en Adobe Reader y se toman las medidas de desactivarlo, lo mismo deberíamos hacer en Foxit ya que este también viene con la ejecución del JavaScript activada.
Es cierto que una vulnerabilidad de Adobe -generalmente- no afeta a Foxit Reader, pero los ciberdelincuentes perfectamente podrían utilizar esta alternativa como una puerta de entrada al sistema, por ello desactivar el JavaScript del lector es una buena medida de seguridad.
Desactivar JavaScript en Foxit Reader:
Nos vamos a Tools y luego Preferences…
Allí buscamos sobre el menú izquierdo la opción JavaScript y desmarcamos la casilla como en la siguiente imagen:
Luego en el menú Internet, nos aseguramos de tener marcada la opción Show life download dialog, de esta forma al pinchar un enlace .pdf, no se abrirá directamente en el navegador y nos permitirá guardarlo en el disco duro.
También podemos desmarcar la opción Display PDF in Browser (mostrar PDF en el navegador)… pero por alguna extraña razón al volver a abrir la aplicación, la casilla aparece marcada nuevamente. Lo que podemos hacer es desactivar los plugins de Foxit en el navegador.
Cualquier duda andamos por aquí…
Ver también:
¿Es bueno actualizar Windows?
¿Tienes todos tus programas actualizados?
Viene activado, la última versión al menos.
Yo tb lo uso, es muuuuucho más liviano que el Reader de Adobe, tengo una versión en español y no recuerdo haberle desactivado JS, pero leyendo esto fui a ver y estaba desactivado…
Genial! Hace bastante uso Foxit y no sabía de estos tips