Esta semana fue publicado un aviso de seguridad relativo a una vulnerabilidad encontrada en Adobe Reader y Adobe Acrobat Standard, Acrobat Professional y Acrobat 3D, en versiones7.0.8 y anteriores con lo que se recomienda actualizar a la versión 8 liberada este diciembre pasado.
Para usuarios que no puedan actualizar a la versión 8 se recomienda actualizar a la versión 7.0.9, para usuarios de la versión 6.0 que por restricciones del sistema operativo no puedan instalar la versión 8 se recomienda descargar la 6.0.6 a través de una serie de parches encontrados en el sitio oficial.
(Para usuarios de Mac-OS, pueden encontrar el boletín de seguridad completo aquí.)
La vulnerabilidad en sí se debe a la posibilidad de incluir scrpits maliciosos a través del Java Script. Como medidas de seguridad se recomienda además de la actualización de versiones, inhabilitar el Java Script de los programas Adobe Reader y Acrobat siguiento estos pasos:
1. Abra el programa Adobe Reader
2. Seleccione el menú Edit
3. Seleccione Preferences
4. En el menú izquierdo seleccione Java Script
5. Inhabilite la opción “Enable Acrobat Java Script”
6. Presione OK
También es recomendable evitar que los PDF se abran en su navegador:
1. Abra el programa Adobe Reader
2. Seleccione el menú Edit
3. Seleccione Preferences
4. En el menú izquierdo seleccione Internet
5. Inhabilite la opción “Display PDF in browser”
6. Presione OK
Al igual que en otro tipo de archivos, evite abrir PDF’s de fuentes no confiables o no conocidas, especialmente si los recibe por correo.
on Feb 22nd, 2009 at 17:00
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
on Abr 6th, 2009 at 16:43
A actualizar Adobe Reader, que mal por que ya gran cantidad de paginas web manejan estos tipos de archivos. Lo bueno es que muestran la forma de poder corregir este problema.