09-18-2006, 09:13 PM
David Kierznowski, un analista de seguridad ha conseguido manipular las características de los archivos PDF consiguiendo abrir puertas traseras en las máquinas que abren dicho PDF corrupto.
Segun David, no puede considerarse que Adobe tenga vulnerabilidades, sino que más bien la tiene la propia arquitectura del formato PDF.
Al parecer es fácil infectar una máquina. Por una lado se puede añadir un enlace a un archivo pdf, el cual carga el enlace que trae dentro.
Por otro lado se puede crear un archivo PDF maligno que usa el sistema de bases de datos ADBC de Adobe y el servicio de soporte online.
Al parecer, los usuarios de Linux que usan Adobe acrobat, están a salvo, ya que al abrir el archivo aparece una ventana de aviso de conexión por lo que parece echar por tierra la efectividad de este hallazgo en sistemas no-Windows.
fuente: fent linux
más info --> eweek
Segun David, no puede considerarse que Adobe tenga vulnerabilidades, sino que más bien la tiene la propia arquitectura del formato PDF.
Al parecer es fácil infectar una máquina. Por una lado se puede añadir un enlace a un archivo pdf, el cual carga el enlace que trae dentro.
Por otro lado se puede crear un archivo PDF maligno que usa el sistema de bases de datos ADBC de Adobe y el servicio de soporte online.
Al parecer, los usuarios de Linux que usan Adobe acrobat, están a salvo, ya que al abrir el archivo aparece una ventana de aviso de conexión por lo que parece echar por tierra la efectividad de este hallazgo en sistemas no-Windows.
fuente: fent linux
más info --> eweek