Jeremy Conway, especialista en seguridad y escritor en sudosecure.net ha demostrado y probado que se pueden incrustar virus ejecutables dentro de archivos de Adobe Reader, o como la mayoría los conocemos, PDF.
Los archivos PDF pueden ser usados como virus
Por:Univision
Publicado el 9 abr 10 - 04:06 PM EDT. Actualizado el 2 abr 18 - 09:15 AM EDT.
Didier Stevens, otro experto en seguridad también hizo la prueba usando un virus la década de los 80's y logró enlazarlo con un archivo PDF.
El ataque consiste en incrustarlo a través de un error de código en el formato PDF, añadiendo el datos maliciosos para atacar a cualquier que abra un archivo de este tipo. Por defecto en Adobe Reader está marcada una opción donde dice que se permite abrir cualquier archivo externo. Para evitar esto podemos ir a Edición/Preferencias de nuestro Adobe Reader y desmarcar lo que dice que se permite abrir archivos adjuntos que no sean PDF, en la sección de Administrador de Confianza.
Lectores de PDF como Foxit Reader abrían los archivos adjuntos sin preguntar. Sin embargo, ya hay una actualización para que esto no suceda.
Es recomendable que los que tengan Windows como sistema operativo actualice cualquiera que sea su lector de PDF, mientras la gente de Adobe arregle el problema, que según el Director de Productos de Adobe, Steve Gottwals, están trabajando para que en la próxima actualización el agujero en el código de su software sea arreglado para evitar cualquier ataque.
Relacionados: