Importante: evita la apertura de aplicaciones externas desde los PDF

La semana pasada el investigador Didier Stevens dio a conocer un problema de los archivos PDF que permite la ejecución de códigos adjuntos, esta característica podría ser aprovechada por atacantes para infectar equipos.

En su blog demostró el funcionamiento con los lectores de Adobe y Foxit, ejecutando un archivo .EXE al abrir un PDF. Ambos programas muestran una advertencia antes de ejecutar los archivos, pero la misma podría ser ignorada o aceptarse por alguna razón.

Para evitar estas situaciones, en Adobe Reader es posible desactivar la ejecución de aplicaciones externas:

desacvitar ejecucion app externas(clic para ver más grande)

Simplemente hay que ir a «Edición» / «Preferencias«, seleccionar «Administrador de confianza» en la lista izquierda y luego desactivar la opción «Permitir la apertura de archivos adjuntos no PDF con aplicaciones externas«.

De esta forma los documentos se abrirán, pero si intentan ejecutar archivos adjuntos la acción no se llevará a cabo y se notificará al usuario. Volviendo al PoC de Stevens, la advertencia que se muestra ahora es la siguiente:

advertencia adobe confianza(clic para ver más grande)

El archivo no se ejecutó.

En Foxit no encontré la misma opción, pero de alguna forma se puede hacer, estoy buscando información al respecto. Actualización (mayo 2010): la última versión de Foxit agrega esta capa de seguridad por defecto.

Por último recuerda utilizar siempre la última versión de los programas y desactivar las características de lectura JavaScript, códigos que también se pueden incrustar en los PDF para lanzar ataques.

Aquí se explican los pasos para Foxit y Adobe.

6 comentarios en «Importante: evita la apertura de aplicaciones externas desde los PDF»

  1. @Iván, cuando lo encuentre lo publicó, por medio del registro se puede hacer porque opción directa no encontré.

    @Daniel, son los documentos más usados para infectar por las vulnerabilidades de Adobe y su demora habitual en solucionarlas, es el programa más usado para leer PDFs. Por eso las alternativas como Foxit son mejores.

    Igualmente, teniendo cuidado al abrirlos no pasa nada, lo que hay que evitar a toda costa son los que llegan adjuntos o se ven en comentarios extraños de foros, blogs, redes sociales… esos mejor dejarlos pasar si no se sabe qué son con exactitud.

    También es bueno analizarlos con el antivirus, antes de abrirlos, si tienen códigos maliciosos los pueden detectar.

    Saludos, gracias por los comentarios.

    Responder
  2. Muchas gracias. Yo tengo la (no sé si mala) costumbre de abrir archivos PDF en la red. Caray, ahora hasta abrir un archivo en PDF es peligroso.

    Responder
  3. pah, por favor encontrá lo mismo en foxit, adoro ese programa y no estoy ni ahí de instalar el reader pesado y menos funcional! muy bueno el post

    Responder

Deja un comentario