Un pdf puede infectar Windows XP

Gabolonte Blasfemus

Adobe reconoció una vulnerabilidad detectada por el investigador Petko Petkov, la cual permite comprometer cualquier versión del lector de archivos pdf Adobe Reader y de Acrobat, el producto de la compañía que para editar y crear estos documentos, con solo abrir uno de estos archivos maliciosamente modificado para explotar este bug. Según Adobe mismo y sitios como IntelliAdmin, la explotación del bug sólo es posible en Windows XP con Internet Explorer 7, aunque Petko Petkov no da tanta información sobre el alcance e incluso sugiere que otros lectores de pdf podrían verse también comprometidos, por lo que directamente recomienda no abrir ningún archivo pdf, ya sea por la red o localmente. Adobe en cambio, quien aún se encuentra en proceso de producir un parche de seguridad, recomienda modificar el registro de Windows para deshabilitar el link mailto: desde sus productos. Posiblemente utilizando un navegador como Opera o Firefox y además un lector alternativo como Foxit Reader podamos estar a salvo… pero quién sabe.


6 Responses to “Un pdf puede infectar Windows XP”

  • SpamLoco despachó:

    El tema es que aunque uses Opera o Firefox, si estás en Windows XP con el IE 7 instalado… con abrir un PDF modificado (que tengas en Mis Documentos o donde sea) con alguna cosa rara, fuiste por Gilda. Claro, pasa con Adobe, tu te refieres si abris un documento desde internet, al mencionar estos otros navegadores.

    El loco este, se autcomenta y escribe: ”Foxit is vulnerable as well, although the user is required to interact with the document in order to launch the exploit.”

    Aunque no entiendo a qué se refiere exáctamente al decir interactuar con el documento, etc.


    Usando Mozilla Firefox Mozilla Firefox 2.0.0.7 en Windows Windows XP
  • Gabolonte Blasfemus despachó:

    Alejandro, si el factor de riesgo en el exploit está en los links del tipo mailto: asumo que con usar otro browser que los maneje dejaría de estar IE7 en medio de la ecuación y entonces no se comprometería la máquina, pero son sólo suposiciones… a mi no me preocupa tanto porque jamás upgradié a IE7 y trato de impedirlo en todo equipo que manejo 😉

    (…ahora que hablamos este tema falta que aparezca el típico inoportuno que te “recomienda” tirar Windows a la mierda y ponerte Linux…)

    Otro lector de pdf que se podría utilizar además de Foxit es Xpdf.


    Usando Opera Opera 9.23 en Windows Windows XP
  • SpamLoco despachó:

    Sí, según leí, Windows XP con IE6 no se ve afectado. Y Vista con IE7 tampoco, la cosa está en XP e IE7 como dices ahí.

    Yo ahora estoy usando como lector PDF uno que se llama SumatraPDF, lo instalé para probar y ahí quedó (me da lo mismo cualquiera).

    ¿Por qué no te gusta el IE7, prefieres antes a Internet Explorer 6?.

    p/d: fijate sobre la derecha el navegador que usé… jajaaaa. Me gusta más el ”Ctrl + F” de FF, que muestra la barria abajo de todo. Que me salga una ventana en la pantalla me molesta, aunque estoy viendo que no aparece siempre en el mismo lugar, sino donde la dejé la última vez. 🙂


    Usando Opera Opera 9.23 en Windows Windows XP
  • Gabolonte Blasfemus despachó:

    Alejandro: En Opera podes colocar campos de busqueda por donde se te plasca. Por ejemplo yo tengo uno multiple (Google, Wikipedia, etc) y otro para buscar texto sobre la pagina, colocados arriba, justo encima de la barra de pestañas.
    IE7 no me gusta porque es muy pesado, y ademas por miedo (en el caso de mi maquina o alguna muy vital) a que arruine algo en el sistema. Pero el principal motivo por el que no lo uso es simplemente porque no lo necesito, no suelo utilizar IE como bien sabes, y si por algun motivo necesito si o si entrar con IE a algun sitio por problemas de compatibilidad, con IE6 me alcanza y me sobra, que de hecho es mas “compatible” que IE7 para esos sitios tan ie-dependientes. 😉
    Y si, estoy escribiendote el comentario desde lynx de verdad, por eso no puse ningun acento, porque no me salen (debe ser porque estoy por vnc).


    Usando Lynx Lynx 2.8.5rel.1
  • GA despachó:

    Es increíble como cualquier conversación casi siempre deriva en pegarle a IE y/o IE7 y/o Windows y/o MS… Yo uso FFox cuando necesito los plugins para programar (y de hecho me sigue pareciendo el más rápido de los navegadores), Opera en el celular y en el Pendrive USB y IE7 en la mayoría de las máquinas. De hecho si no necesito los plugins de FFox uso IE7 para desarrollar también porque es el único que cuando estoy debugeando y corto la ejecución de la aplicación, se cierra el sitio en el navegador y viceversa, cuando cierro la aplicación en el navegador frena la ejecución en el Visual Studio y eso me resulta extremadamente cómodo…
    Veremos que pasa con el Opera 9.5 y la compatibilidad con ciertos sitios. Le aposté unos cuantos “boletos” a esa versión…


    Usando Internet Explorer Internet Explorer 7.0 en Windows Windows XP
  • Geekotic · PDF’s infecciosos despachó:

    […] acuerdo a este artículo de CNET, el bug de seguridad que permite a un archivo PDF infectar una PC con Windows XP ya está siendo explotado en la red. Aparentemente muchos ya han recibido emails simulando ser […]


    Usando WordPress WordPress 2.2.3