Confirmada la vulnerabilidad que pone en peligro a Windows XP por medio de un PDF
Adobe ha reconocido la gravedad crítica de una vulnerabilidad en Adobe Acrobat/Reader y la lectura de archivos .pdf. Aunque actualmente no hay ninguna actualización disponible, se espera que en el correr del mes sea lanzado un parche que le ponga un punto final al problema. Mientras tanto Adobe publicó una solución temporal que consiste en realizar algunas modificaciones en el registro de Windows.
Esta vulnerabilidad que fue dada a conocer hace algunas semanas por Petko Petkov, permite que un atacante malintencionado pueda tomar el control de un sistema con Windows XP e Internet Explorer 7. Petkov, en uno de los comentarios de su publicación, dejó un video para ver y descargar que demuestra como es posible ejecutar cualquier programa que se encuentre en Windows, con tan sólo abrir un archivo .pdf malicioso. Además de Adobe, otros lectores PDF también podrían ser vulnerables.
El uso de los archivos PDF es algo de todos los días y por eso debemos tener presentes algunas medidas de seguridad que reducirán las posibilidades de convertirnos en víctimas e infectar nuestro sistema. Básicamente lo que podemos hacer es lo que ya se ha recomendado en otras oportunidades, en este caso debemos evitar abrir documentos .pdf no solicitados. En ambientes de oficina y redes locales, debemos tener precaución a la hora de acceder a documentos alojados en otras máquinas, y lo mismo se aplica para las páginas webs y los correos electrónicos que contengan enlaces hacia documentos PDF.
Un sistema con Windows XP e Internet Explorer 6 instalado, no se ve afectado por la vulnerabilidad. Tampoco Vista con Internet Explorer 7, el problema está en Windows XP y surge con la nueva versión del navegador. Esta situación me resulta muy curiosa, ya que, hace un par de días comentaba la noticia del lanzamiento de IE7 sin WGA y afirmaba que era mucho más seguro que la versión 6, lo cual es cierto si dejamos de lado este ”pequeño detalle”.
Es así como queda demostrado que el responsable del problema es Microsoft y su manejo de URIs en Windows XP en conjunto con Internet Explorer 7, pero la empresa con sede en Readmond no ha modificado su software, obligando a los demás fabricantes a parchear sus productos.
Te gustó esta info?
Siguiente >> |
- -Actualización de Adobe soluciona vulnerabilidad en Windows XP
- -Vulnerabilidad en Internet Explorer al imprimir páginas
- -Junio se presenta con 7 actualizaciones para Windows
- -Vulnerabilidad en ActiveX de Access aún sin parchear
- -La vulnerabilidad que afectaba a Firefox, también afecta a Internet Explorer
Alejandro el 10 de Octubre de 2007Categorías: Windows
13 comentario/s hasta el momento
11 de Octubre de 2007 a las 3:24 pm
me da risa.. si lees la noticia de que IE7 es mas seguro y luego este te provocan un ataque de risa! Arriba el Firefox!
11 de Octubre de 2007 a las 3:29 pm
No mi hermano, como se ve que no has usado el “OPERA”. Checalo y luego me dices….. Bye
11 de Octubre de 2007 a las 6:11 pm
MEJOR DEJEMOS DE USAR EL INTERNET Y ASUNTO ARREGLADO DESENPOLVEN LA MAQUINA DE ESCRIBIR, USEN EL ESTEREO VIEJITO QUE TIENES, SAQUEN EL NINTENDO GUSRDADO, LIBEREMONOS DEL INTERNET. JAJAJA
11 de Octubre de 2007 a las 6:42 pm
HUUUU, Microsoft cada vez da màs risa, yo diria que se migren a Linux, ahí no hay virus… Tanto firefox como opera son buenos
13 de Octubre de 2007 a las 1:14 pm
No, mejor usen Linux o Unix y verán como cualquier virus o spyware les hace los mandados, independiemente del navegador que usen
13 de Octubre de 2007 a las 5:15 pm
Es un tema serio chicos !! ..no es para reirse..! bueno un poquito si !! porque lo de Guindou Bista es para morirse de risa !! Sacar un “supuesto S.O. para luego al toque sacar un parche por vulnerabilidad y mal funcionamiento” …eso si que da risa… jajajajaja
14 de Octubre de 2007 a las 2:00 pm
Independientemente de las nuchas cosas que se nos ocurren a los que leemos este tipo de noticias, (unas graciosas y otras ‘socarronas’), a mí me INDIGNA que ocurran ‘fallos’ con más frecuencia de lo deseado, precisamente en el software de una Compañía (Empresa Multinacional), que está haciendo todo lo posible e imposible para que OBLIGATORIAMENTE, tengamos que hacer uso de sus “productos”.
16 de Octubre de 2007 a las 1:24 pm
jeje! la verdad les cuento amigos, desde que migre totalmente a linux, el tema de las vulneravilidades me resbala-..jej.da tanta risa, que empresas tan grandes y con mucho dinero, vendan software tan defectuoso…arriba linux!!
16 de Octubre de 2007 a las 9:02 pm
windows? que es windows? ahhh, eso que es una mala copia de mi mac os…
18 de Octubre de 2007 a las 9:56 pm
Es inadmisible, que en vista de las tantas “vulnerabilidaes” de Microsoft, el gobierno nacional no proponga, desde el Ministerio de Educación, Ciencia y Tecnología, el uso obligatorio de Linux en todas las oficinas, dependencias estatales y escuelas.
20 de Octubre de 2007 a las 8:09 pm
La verdad windows, linux y mac OS son OS excelentes, si bien falla alguno es por que el usuario mete la pata
21 de Octubre de 2007 a las 3:30 am
Viva el LINUS, dejemos de tonterías y abajo las ventanas(WIN….) que nos roban preparando programas, espías, virus, son los mismos.
22 de Octubre de 2007 a las 9:29 am
El tema de seguridad en trascendente, pero peor aun es que empresas fabricantes de hardware se asocien con microfost para no generar controladores para otros sistemas operativos que no sea windows vista…..
Pesimo Pesimo Pesimo