Inminente oleada de ataques contra el formato PDF

De nuevo, un fallo de diseño en el popular formato PDF de Adobe puede ser explotado por los hackers para instalar malware en los equipos profesionales que forman parte de las redes de las empresas, según ha indicado una importante empresa de seguridad.

El error, que no es estrictamente un problema de seguridad, forma parte de la especificación PDF, que tuvo su primera repercusión la semana pasada, cuando Didier Stevens, investigador belga, demostró que pueden producirse diversos ataques divididos en varias etapas. A diferencia de otros ataques que explotan la herramienta de Adobe, la técnica, según señala Stevens, no requiere una vulnerabilidad subyacente en Adobe Reader o Acrobat, sino que se basa en tácticas de ingeniería social para engañar a los usuarios a abrir un PDF malicioso. En su demostración, Stevens utilizó un documento PDF con código de ataque que estaba entonces en condiciones de ejecutar funciones. A pesar de que ni Reader ni Acrobat muestran una advertencia cuando un archivo ejecutable dentro de un archivo PDF se pone en marcha, Stevens encontró la manera de modificar parcialmente la alerta para engañar a más de una víctima potencial en la que se aprueba la acción.

Será fácil para los piratas informáticos replicar la estrategia de Stevens, dijo Mickey Boodaei, consejero delegado de empresa de seguridad Trusteer, mejor conocido por Rapport, un servicio de seguridad que ayuda a las entidades financieras, empresas de Bolsa y Seguros financieros.

"La información de Didier es muy clara, muy fácil de reproducir, y el ataque parece ser muy eficaz", dijo Boodaei. Aunque Stevens no dio a conocer una prueba de concepto de código de ataque-, los ingenieros de Trusteer eran capaces de duplicar el ataque fácilmente, incluidas las modificaciones de Reader y las advertencias de Acrobat. Boodaei asume que los delincuentes serán capaces de replicar el ataque, en cuestión de días, si es que no lo han hecho ya. "

Adobe ha reconocido el error, pero aún no se ha comprometido a producir un parche para bloquear los ataques. Sin embargo, la compañía ha instado al cambio y la configuración del lector de Acrobat para desactivar la función de lanzamiento de aplicación.

En el blog del grupo de productos Adobe Reader es posible encontrar una entrada de Steve Gottwals en la que recomienda a los consumidores que desmarquen una casilla "Permitir la apertura de archivos adjuntos no PDF con aplicaciones externas". De forma predeterminada, Reader y Acrobat tienen la casilla marcada, lo que significa que la ejecución de programas está permitida. Gottwals también mostró cómo los administradores de TI pueden obligar a los usuarios de su red a que desactiven el estado, forzando al cambio en el registro de Windows.

Adobe está considerando varias opciones para solucionar el fallo de seguridad, entre los que cabe la posibilidad de ofrecer una actualización para Reader y Acrobat. "Todavía estamos evaluando", dijo Brad Arkin, director de Adobe para productos de seguridad y privacidad en una entrevista. "Lo más importante es asegurarse de que cualquier cambio que hagamos no repercute en todos los modos en la forma en que las personas usan nuestro software".

En el último año, los piratas informáticos han explotado con frecuencia las vulnerabilidades de Reader y Acrobat mediante el lenguaje de Java Script. "Creo que Adobe debe actuar rápidamente", dijo Boodaei, quien admitió que es poco probable. "Debido a la gran distribución de su software, casi el 100% en algunos casos, tienen que pasar por pruebas muy extensas antes de lanzar cualquier revisión para asegurarse de que no se rompe la funcionalidad."  Adobe ha sido ha sido criticada en varias ocasiones por actuar sin premura a la hora de resolver las diferentes vulnerabilidades encontradas en sus productos y relacionadas todas ellas con su visor de PDFs, dejando un tanto desamparados a los usuarios que siguen apostando por sus soluciones.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper