Vulnerabilidad en PDF de Adobe Acrobat y Reader. Desactivar JavaScript!
Friday, December 18th, 2009*ALERTA* Acaban de encontrar una vulnerabilidad en Adobe Acrobat y Acrobat Reader (Windows, MAC y Linux) que es explotada con un PDF malicioso ejecutando una función de JavaScript.
El mismo permite que el atacante pueda apropiarse de los datos de las computadoras comprometidas. Esta vulnerabilidad lleva por lo menos desde Diciembre 11 del 2009 rondando el Internet pero hasta ahora los ataques han sido limitados y específicos.
Todavía no hay ningún parcho disponible para esta vulnerabilidad, pero Adobe sabe de la situación y se espera que lancen un parcho para Enero 12 del 2010.
Se recomienda que desactiven la opción de JavaScript en los programas de Adobe o se use un programa alterno para ver PDF.
Solución temporera:
- Abrir Acrobat o Acrobat Reader
- Seleccionar Edit>Preferences
- Seleccionar la Categoria de JavaScript
- Desmarcar la opción que dice “Enable Acrobat JavaScript”
- Presionar OK
Aqui un video explicando como desactivar JavaScript en Adobe Acrobat Reader:
Programas alternos para ver PDF’s, te puedo recomendar uno que yo uso llamado Foxy Reader. Es gratis y lo puedes bajar de esta dirección:
http://www.foxitsoftware.com/pdf/reader/
¡No Olvides Dejar Tus Comentarios!
