Patxo

Me entero en slashdot que usando un archivo PDF convenientemente modificado se provoca una vulnerabilidad en los programas de adobe:

• PDF Reader (8.1 e inferiores)
• Acrobat Standard (8.1 e inferiores)
• Acrobat Professional (8.1 e inferiores)
• Adobe Acrobat 3D

Adobe ha calificado la vulnerabilidad como crítica. Gracias a ella, un atacante puede ejecutar cualquier programa e incluso obtener el control de tu ordenador siempre y cuando este tenga instalado Windows XP con Internet Explorer 7.

Según entiendo, el problema debe darse en los enlaces a direcciones de correo electrónico dentro de un fichero PDF. La solución que propone la gente de Adobe para solucionar el problema es esta, pero os lo resumo someramente:

• Los pasos del 1 al 7 son realizar una copia de seguridad del registro de Windows XP.
• Luego, utilizando el editor de registro (regedit), y yendo a las entrada del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\8.0\FeatureLockDown\cDefaultLaunchURLPerms
  en caso de que tengas instalado Acrobat Reader (el que solo sirve para ver archivos PDF).
• Editar el valor de la entrada y poner el valor de mailto:2 a mailto:3 para desabilitar el envío de correos electrónicos a través de la aplicación.

Dejando a un lado la cagada por parte de adobe porque ningún programa está libre de fallos o lo sencillo que les hubiese resultado implementar una especie de panel de control para ajustar todo este tipo de opciones; lo que me llama poderosamente la atención es que dentro de la entrada a modificar existe un “campo” con el nombre telnet. Para el que no controle, TELNET es un protocolo de comunicaciones entre ordenadores. Y yo me pregunto, para que necesitará un programa que símplemente nos sirve para leer PDFs el tener una opción con ese nombre.

Tampoco es cuestión de ponerse paranoíco, pero la cuestión de fondo es por un lado, por qué añaden todas esas funcionalidades inútiles a un programa que no tiene, o no debería tener otro fin que poder ver e imprimir archivos PDF (acabo de comprobarlo, y la versión para Win2K del reader, son más de 22Mb que para una herramienta que ofrece poco menos que una lupa para ampliar, me parece una exageración).
Y por otro lado: la mayoría de los usuarios no conocen otra cosa para ver el standard PDF que el programita de adobe. Esto lleva a que el Adobe Acrobat Reader esté instalado en la mayor parte de los PCs con Windows del planeta lo cual hace que sea un programa muy jugoso al que buscarle fallos (al igual que a Windows).

Como solución os recomiendo que os libreis del yugo de adobe e instaleis Foxit Reader la descarga es poco más de 2Mb carga los archivos en un santiamén y no vais a echar nada en falta de lo que os ofrecía el que usabais hasta ahora.
No os voy a decir que esté libre de errores, seguro que haberlos hailos. Pero seguro que a ningún cracker se le ocurre pensar que es precisamente el programa que vosotros usais.