Cómo correr menos riesgos al abrir archivos PDF
Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader,
algunas de ellas no corregidas, pueden poner en peligro a los
usuarios que utilizan archivos .PDF, ya que basta intentar
abrir un archivo maliciosamente modificado o hacer clic en un
enlace para que el equipo se vea comprometido.
Muchas de las vulnerabilidades conocidas (y posiblemente
muchas de las aún desconocidas), pueden ser explotadas
mediante la inclusión de un script en un documento PDF. Ésta
característica es soportada por las versiones más recientes
de estos programas.
Si el script es maligno, el mismo podría provocar un grave
daño al sistema, ya que algunos de los agujeros en las
aplicaciones mencionadas, pueden permitir la ejecución
automática de código, inclusive de forma remota.
Para minimizar este peligro, además de mantener actualizado
su software antivirus, recomendamos las siguientes medidas en
la configuración de Acrobat Reader y de los navegadores
utilizados.
* Deshabilitar las opciones de "scripting" en Adobe Acrobat.
Es probable que nunca utilice esta característica al manejar
archivos PDF, de modo que tal vez nunca note la diferencia de
desactivar esta opción. Pero haciéndolo, estará más seguro,
aún cuando se publiquen parches para las vulnerabilidades
conocidas.
Para ello, siga estos pasos:
1. Abra Adobe Reader.
2. Haga clic en el menú "Edición" y seleccione "Preferencias".
3. En Categorías, seleccione "JavaScript" y desmarque la casilla "Activar JavaScript para Acrobat".
4. Haga clic en "Aceptar", etc.
Para evitar que se abra un PDF directamente desde Internet al
hacer clic sobre un enlace no deseado, también aplique estas
acciones dentro de Acrobat:
1. En el menú "Edición" de Adobe Acrobat, seleccione "Preferencias".
2. En Categorías, seleccione "Internet".
3. Desmarque las casillas "Mostrar PDF en explorador", "Permitir vista rápida en Web" y "Permitir descarga especulativa en segundo plano".
4. Haga clic en "Aceptar", etc.
* Protección de ejecución de código PDF en los navegadores.
Otros lectores PDF también pueden ser comprometidos por las
vulnerabilidades mencionadas antes, por lo que se aconseja
implementar también las siguientes acciones:
Si usa Internet Explorer 7.0:
1. Seleccione el menú "Herramientas".
2. Seleccione "Administrar complementos", "Habilitar o deshabilitar complementos".
3. Si existe, deshabilite la opción de "Adobe PDF Reader".
4. Haga clic en "Aceptar", etc.
Si utiliza Firefox 2.0:
1. Seleccione el menú "Herramientas", "Opciones".
2. Haga clic en "Contenido".
3. Haga clic en el botón "Administrar" de "Tipos de archivos".
4. Seleccione "PDF", y haga clic en "Cambiar acción".
5. Seleccione la opción "Guardar en disco".
6. "Aceptar", etc.
Estas acciones, minimizarán el riesgo de ejecutar un script
al hacer clic sobre un archivo PDF. Sin embargo recuerde que
además de ello, siempre es aconsejable descargar la última
versión de las aplicaciones utilizadas.
* Relacionados:
Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm
Fuente: http://www.vsantivirus.com/faq-pdf.htm
algunas de ellas no corregidas, pueden poner en peligro a los
usuarios que utilizan archivos .PDF, ya que basta intentar
abrir un archivo maliciosamente modificado o hacer clic en un
enlace para que el equipo se vea comprometido.
Muchas de las vulnerabilidades conocidas (y posiblemente
muchas de las aún desconocidas), pueden ser explotadas
mediante la inclusión de un script en un documento PDF. Ésta
característica es soportada por las versiones más recientes
de estos programas.
Si el script es maligno, el mismo podría provocar un grave
daño al sistema, ya que algunos de los agujeros en las
aplicaciones mencionadas, pueden permitir la ejecución
automática de código, inclusive de forma remota.
Para minimizar este peligro, además de mantener actualizado
su software antivirus, recomendamos las siguientes medidas en
la configuración de Acrobat Reader y de los navegadores
utilizados.
* Deshabilitar las opciones de "scripting" en Adobe Acrobat.
Es probable que nunca utilice esta característica al manejar
archivos PDF, de modo que tal vez nunca note la diferencia de
desactivar esta opción. Pero haciéndolo, estará más seguro,
aún cuando se publiquen parches para las vulnerabilidades
conocidas.
Para ello, siga estos pasos:
1. Abra Adobe Reader.
2. Haga clic en el menú "Edición" y seleccione "Preferencias".
3. En Categorías, seleccione "JavaScript" y desmarque la casilla "Activar JavaScript para Acrobat".
4. Haga clic en "Aceptar", etc.
Para evitar que se abra un PDF directamente desde Internet al
hacer clic sobre un enlace no deseado, también aplique estas
acciones dentro de Acrobat:
1. En el menú "Edición" de Adobe Acrobat, seleccione "Preferencias".
2. En Categorías, seleccione "Internet".
3. Desmarque las casillas "Mostrar PDF en explorador", "Permitir vista rápida en Web" y "Permitir descarga especulativa en segundo plano".
4. Haga clic en "Aceptar", etc.
* Protección de ejecución de código PDF en los navegadores.
Otros lectores PDF también pueden ser comprometidos por las
vulnerabilidades mencionadas antes, por lo que se aconseja
implementar también las siguientes acciones:
Si usa Internet Explorer 7.0:
1. Seleccione el menú "Herramientas".
2. Seleccione "Administrar complementos", "Habilitar o deshabilitar complementos".
3. Si existe, deshabilite la opción de "Adobe PDF Reader".
4. Haga clic en "Aceptar", etc.
Si utiliza Firefox 2.0:
1. Seleccione el menú "Herramientas", "Opciones".
2. Haga clic en "Contenido".
3. Haga clic en el botón "Administrar" de "Tipos de archivos".
4. Seleccione "PDF", y haga clic en "Cambiar acción".
5. Seleccione la opción "Guardar en disco".
6. "Aceptar", etc.
Estas acciones, minimizarán el riesgo de ejecutar un script
al hacer clic sobre un archivo PDF. Sin embargo recuerde que
además de ello, siempre es aconsejable descargar la última
versión de las aplicaciones utilizadas.
* Relacionados:
Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm
Fuente: http://www.vsantivirus.com/faq-pdf.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!