• Tweet

Una falla de seguridad en el software Acrobat y Reader de Adobe Inc. podría dar a un intruso acceso a la información de una computadora.

De acuerdo con un boletín que publicó Secunia, la vulnerabilidad en el software utilizado para leer y crear archivos con formato PDF tiene su origen en un problema en la forma en la que maneja ligas de hipertexto dentro de un documento PDF.

Los archivos PDF capturan el formato exacto de documentos, incluyendo el tipo de fuente, diseño, imágenes y todos los elementos que contenga, y son ampliamente utilizados para preservar y distribuir documentos estandardizados independientemente de la computadora usada para desplegarlos.

A fin de explotar el hueco de seguridad, un intruso necesitaría persuadir o engañar a una víctima para que abra un documento malicioso en su máquina.

De acuerdo con el investigador de seguridad Petko Petkov, la misma vulnerabilidad podría ser utilizada para cargar automáticamente una página Web en un navegador en la computadora del usuario víctima, esta vulnerabilidad fue reportada el 28 de febrero en su blog de Gnucitizen.org.

Secunia calificó la falla de seguridad como “poco crítica”, dicha clasificación se encuentra en el segundo lugar de una escala de cinco. La vulnerabilidad ha sido confirmada en Adobe Reader y en la versión Acrobat 8, sin embargo podría existir en versiones anteriores.

Para evitar ser victimados por la vulnerabilidad, se recomienda no abrir archivos de los cuales se desconozca su origen.