SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Importante: evita la apertura de aplicaciones externas desde los PDF

La semana pasada el investigador Didier Stevens dio a conocer un problema de los archivos PDF que permite la ejecución de códigos adjuntos, esta característica podría ser aprovechada por atacantes para infectar equipos.

En su blog demostró el funcionamiento con los lectores de Adobe y Foxit, ejecutando un archivo .EXE al abrir un PDF. Ambos programas muestran una advertencia antes de ejecutar los archivos, pero la misma podría ser ignorada o aceptarse por alguna razón.

Para evitar estas situaciones, en Adobe Reader es posible desactivar la ejecución de aplicaciones externas:

desacvitar ejecucion app externas(clic para ver más grande)

Simplemente hay que ir a «Edición» / «Preferencias«, seleccionar «Administrador de confianza» en la lista izquierda y luego desactivar la opción «Permitir la apertura de archivos adjuntos no PDF con aplicaciones externas«.

De esta forma los documentos se abrirán, pero si intentan ejecutar archivos adjuntos la acción no se llevará a cabo y se notificará al usuario. Volviendo al PoC de Stevens, la advertencia que se muestra ahora es la siguiente:

advertencia adobe confianza(clic para ver más grande)

El archivo no se ejecutó.

En Foxit no encontré la misma opción, pero de alguna forma se puede hacer, estoy buscando información al respecto. Actualización (mayo 2010): la última versión de Foxit agrega esta capa de seguridad por defecto.

Por último recuerda utilizar siempre la última versión de los programas y desactivar las características de lectura JavaScript, códigos que también se pueden incrustar en los PDF para lanzar ataques.

Aquí se explican los pasos para Foxit y Adobe.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 8 abril, 2010 Archivado en: Consejos, Seguridad


Comentar con Facebook


  1. SpamLoco

    La misma opción de seguridad ahora en Foxit, aunque ya viene activada por defecto :)

    Foxit Reader, ahora con lectura en modo seguro para mayor seguridad

    Responder
  2. SpamLoco

    @Iván, cuando lo encuentre lo publicó, por medio del registro se puede hacer porque opción directa no encontré.

    @Daniel, son los documentos más usados para infectar por las vulnerabilidades de Adobe y su demora habitual en solucionarlas, es el programa más usado para leer PDFs. Por eso las alternativas como Foxit son mejores.

    Igualmente, teniendo cuidado al abrirlos no pasa nada, lo que hay que evitar a toda costa son los que llegan adjuntos o se ven en comentarios extraños de foros, blogs, redes sociales… esos mejor dejarlos pasar si no se sabe qué son con exactitud.

    También es bueno analizarlos con el antivirus, antes de abrirlos, si tienen códigos maliciosos los pueden detectar.

    Saludos, gracias por los comentarios.

    Responder
  3. Daniel

    Muchas gracias. Yo tengo la (no sé si mala) costumbre de abrir archivos PDF en la red. Caray, ahora hasta abrir un archivo en PDF es peligroso.

    Responder
  4. Y al Vino Vino

    pah, por favor encontrá lo mismo en foxit, adoro ese programa y no estoy ni ahí de instalar el reader pesado y menos funcional! muy bueno el post

    Responder
  5. SpamLoco

    Por nada, me alegro de que sea útil, gracias a ti por el comentario :)

    Responder
  6. Khaos

    Gracias por el tip Alejandro!

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto