Eduardo Viernes 5 de Enero del 2007

Seguramente tu tienes instalado al igual que millones de usuarios el Adobe Acrobat, pues los pdf se han vuelto muy populares, y ahora nos enteramos que es vulnerable a un ataque y no solo eso, sino que todos los que vemos un pdf en internet también lo somos, se trata de que en cualquier documento de PDF pueden poner código malicioso javascript.

Es llamado UXSS, Cross Site Scripting Universal, quiere decir que puedes estar en un sitio y ejecutar código como si estuvieras en otro simplemente por que tu computadora almacene documentos PDF, pueden causar ataques de DoS (Denial of Service) en Internet Explorer y Inyeccion de código en Firefox.

¿qué quiere decir todo ésto?
Que cuando por ejemplo haces click en una página alterada que dice que vas a entrar a tu cuenta de e-mail, realmente se esta mandando sin que te des cuenta información tuya a otro sitio, o hasta una cookie que es una de las formas usadas para autenticar sesiones. Sin que te des cuenta puedes estar mandandole tu número de tarjeta de crédito a alguien, imaginense que tan peligroso es esto.

Los phishers deben estar felices ahora, pues realmente les ayudará esta vulnerabilidad a hacer muchos fraudes.

Les recomiendo que si no quieren ser víctimas de éste problema actualizen a la versión 8 de Adobe Acrobat Reader

Si quieres probar si eres vulnerable sólamente haz click aqui (no te preocupes absolutamente nada va a pasar, solo saldrá una ventana diciendote eres vulnerable!

Copia y pega el siguiente código en una sola línea en tu navegador web:
file:///C:/Archivos%20de%20programa/Adobe/Acrobat%207.0/
Resource/ENUtxt.pdf#joer=javascript:
alert(%22Y%20tu%20tambien%20eres%20Vulnerable!%22);

Recuerden antes copiarlo y pegarlo en una sola línea

(Vía: Kriptópolis)

• Seguridad en Información
•