Vulnerabilidad en múltiples lectores de archivos PDF
Ya no es sólo el plugin de Adobe Reader para navegadores. Se ha descubierto un fallo en el formato PDF que podría permitir la ejecución de código arbitrario, por ejemplo virus, sin necesidad de abrir el PDF directamente en el navegador, sino con nuestro lector habitual, ya sea en Windows o en Linux.
Al ser la causa del problema un error en el diseño del formato PDF, no existe otra solución que actualizarse a la versión 8 de Adobe Reader (actualmente sólo en inglés) o con GNU/Linux, actualizar a la última versión de KPDF, que ayer se inmunizaba frente a este problema.
Si tu programa lector de PDF es vulnerable, el consumo de CPU de tu máquina debería aumentar al máximo al abrir el siguiente PDF: MOAB-06-01-2007.PDF, en la web del descubridor, LMH.
Referencias: Kriptópolis
Al ser la causa del problema un error en el diseño del formato PDF, no existe otra solución que actualizarse a la versión 8 de Adobe Reader (actualmente sólo en inglés) o con GNU/Linux, actualizar a la última versión de KPDF, que ayer se inmunizaba frente a este problema.
Si tu programa lector de PDF es vulnerable, el consumo de CPU de tu máquina debería aumentar al máximo al abrir el siguiente PDF: MOAB-06-01-2007.PDF, en la web del descubridor, LMH.
Referencias: Kriptópolis
posted by David @ 21:47
0 Comments:
Publicar un comentario
<< Home