Los archivos PDF, una puerta de entrada para los virus
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/115819.jpg)
El surgimiento de nuevas causas de inseguridad informática para no cesar en su constante incremento. En esta oportunidad, un grupo de especialistas detectó una serie de fallas en el Plug-in del programa Acrobat de documentos PDF diseñado por la compañía Adobe. Las falencias detectadas permitirían que un atacante externo coloque cualquier tipo de código malicioso, como virus tradicionales o agentes más complejos, en la PC del usuario afectado por el agujero. Una vez contaminado, el PDF en cuestión replica su mecanismo de contagio en cualquier computadora, aun en aquellas que carecen de conectividad a la red.
La serie de agujeros detectados esta semana permite que prosperen los llamados "Cross Site Scripting", esto es, una forma de ataque que contempla la colocación de códigos malignos por parte de ciberdelincuentes para así obtener el control remoto de la PC afectada.
Dada la popularidad ostentada por los documentos de tipo PDF, todo hace suponer la aparición, de un momento a otro, de un gusano capaz de aprovechar estas falencias. Entre los navegadores afectados por las vulnerabilidades descubiertas en la tecnología Acrobat (en sus versiones 6 y 7) figuran las herramientas Internet Explorer, Opera, y la utilidad Firefox diseñada por Mozilla.
Según detallaron los especialistas que denunciaron el problema, en virtud de que se trata de un error de diseño del programa resulta prácticamente imposible hallar una solución técnica a la falla. En todo caso, recomiendan migrar a la versión 8 de la aplicación de Adobe o directamente evitar la apertura de archivos en PDF.