Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Como paliar la ejecución de código en PDF

Como paliar la ejecución de código en PDF

Adobe ha publicado en su blog la forma en la que se puede paliar la amenaza que, mediante el uso las redes sociales, podría ejecutar código en un equipo al acceder a un archivo PDF que haya sido manipulado maliciosamente.

El ataque fue llevado a cabo recientemente por parte de un investigador mediante la funcionalidad /Launch, como se detalla en la sección 12.6.4.5 de la especificación ISO PDF 32000-1:2008.

Si un atacante explotara este fallo, con un archivo PDF se podría acceder a otro que no estuviera en formato PDF, aparecería un mensaje señalándolo y pidiendo autorización, pero si este mensaje se manipulara, el ataque se podría simplificar usando técnicas de ingeniería social.

Para evitar este problema, se puede desactivar la opción ‘Permitir la apertura de archivos adjuntos no PDF con aplicaciones externas’ accediendo a Adobe Reader. A continuación, se debe entrar en el menú de ‘Edición’ ‘Preferencias’ y en la parte de opciones, se debe seleccionar la categoría ‘Administrador de confianza’ y desactivar la primera opción.

 

 

 

 

 

 

 

 

Fuente: Inteco Cert

, , ,

Leave a Reply