Por Angela Ruiz
angela@videosoft.net.uy
Desde hace varios días se han estado reportando numerosos correos electrónicos enviados como spam (correo no deseado), conteniendo adjuntos en formato PDF. Asuntos y textos varían, pero los mismos no suelen ser muy extensos.
Hasta el momento, los adjuntos no son maliciosos. Sin embargo, es importante recordar que el programa más utilizado como lector de archivos PDF, Acrobat Reader, posee varias vulnerabilidades en algunas de sus versiones.
De hecho, en el último año, por lo menos en tres oportunidades se encontraron en esta aplicación defectos que podrían permitir comprometer una computadora con software
malicioso, con solo abrir un archivo .PDF expresamente modificado para que ello ocurra.
En ciertas condiciones, esto puede suceder automáticamente cuando se hace clic en un enlace a un sitio web mostrado en el propio documento.
Muchos usuarios no comprueban tener instalada la última versión del programa (o la última versión es muy "pesada" o inapropiada para su actual sistema operativo).
Desde que Microsoft ya no da soporte a sistemas como Windows 98 y ME, aquellos usuarios que corren estos sistemas aún, y por lo tanto utilizan versiones antiguas de Acrobat Reader, podrían estar en riesgo de estos peligros (sin embargo, no todas las versiones antiguas de Acrobat Reader son vulnerables a algunos de los problemas detectados).
De todos modos, se recomienda instalar las últimas versiones de Acrobat Reader disponibles en el sitio oficial, pero si por alguna razón ello no fuera posible, es importante que el usuario tenga muy en cuenta el riesgo que corre de abrir adjuntos en este formato, sobre todo en mensajes que lleguen a sus casillas como spam.
Aunque normalmente el consejo de no abrir jamás archivos adjuntos que no han sido expresamente pedidos, ni hacer clic en enlaces de mensajes no solicitados, se aplica a cualquier clase de archivo o de mensaje, muchas veces algunas personas le dan menos importancia a esta simple medida de precaución, sobre todo cuando se trata de formatos que normalmente son considerados inofensivos, como los PDF.
El hecho de que existan las vulnerabilidades antes mencionadas, debería hacernos recapacitar ante esta costumbre, y más ante el aumento de spam con adjuntos en este
formato, seguramente intentando eludir algunas barreras anti-spam.
* Relacionados:
Vulnerabilidades críticas en Adobe Reader (ene/07)
http://www.vsantivirus.com/vul-adobe-030107.htm
Vulnerabilidad en Adobe Reader y Acrobat 7.0
http://www.vsantivirus.com/vul-adobe-acropdf-281106.htm
Descarga de Adobe Reader (Acrobat Reader)
http://www.adobe.es/products/acrobat/readstep2.html
Múltiples vulnerabilidades en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-060107.htm
Fuente: http://www.vsantivirus.com/spam-pdf.htm
No hay comentarios:
Publicar un comentario