This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Sin embargo parche para Adobe hazañas PDF - Adobe sugiere una solución, pero los usuarios de Mac no es necesario aplicar

Filed Under: Adobe, Featured, Security threats, Vulnerability

Usted probablemente ha visto las noticias ampliamente cubierto sobre un exploit in-the-wild contra Adobe Reader y Acrobat.

Incluso las características de seguridad nuevas y mejoradas en la versión más reciente, Reader XI, no son suficientes para encabezar esta apagado en el pase, al menos de forma predeterminada.

(Eso no es una crítica a la tecnología de seguridad de Adobe Reader X introducido en e impulsó aún más en XI. Es sólo un recordatorio de que los ladrones no se limitan a renunciar al levantar la barra.)

Sin embargo, Adobe ha publicado un boletín oficial que le ofrece algunos consejos y una posible solución:

Adobe ha identificado vulnerabilidades críticas (CVE-2013-0640, CVE-2013-0641) en Adobe Reader y Acrobat XI (11.0.01 y anteriores), X (10.1.5 y versiones anteriores) y 9.5.3 y versiones anteriores para Windows y Macintosh . Estas vulnerabilidades podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

Adobe es consciente de los informes que estas vulnerabilidades se explotan en estado salvaje en los ataques dirigidos diseñados para engañar a los usuarios de Windows para que haga clic en un archivo PDF malicioso entregado en un mensaje de correo electrónico.

Adobe está en el proceso de trabajar en una solución para estos problemas y actualizar este aviso cuando la fecha de la revisión se ha determinado.

Lo que usted puede ver

Si usted es atacado, no puede ser inmediatamente evidente.

Una in-the-wild muestra examinada por SophosLabs utilizado la técnica de señuelo documento probado y ensayado.

Ahí es donde el exploit no es sólo hacerse cargo lector y lo utilizan para inyectar software malicioso en su PC, sino que también vuelve a cargar con un lector de PDF que se ve limpio seguro y se comporta inocentemente, en gran parte debido a que es inocente:

El documento señuelo no puede ser algo que usted está interesado en (tal vez usted no tiene ninguna necesidad de una visa para visitar Turquía).

Sin embargo, no se ve activamente sospechoso, simplemente inesperado.

Lo que puede hacer

Esta vulnerabilidad, según Adobe, Reader y Acrobat afecta, en Windows y Macintosh, en versiones 9, X (10) y XI (11).

Hay una mitigación, pero necesitará actualizar a XI si usted no está allí ya, y es sólo para Windows. No va a funcionar en tu Mac.

→ Si actualiza, no se olvide que el instalador de Adobe es foistware, es decir, que pretende llegar a instalar otro producto al mismo tiempo - en este caso, Google Chrome y la barra de herramientas de Chrome. Es opcional, pero lamentablemente hay que optar por no optar pulg Y usted tiene que optar antes de empezar la instalación: el instalador sólo está preconfigurado cuando lo descargue.

¿Qué hacer para defenderte, dice Adobe, es activar la Vista protegida:

Los clientes de Sophos También puede utilizar el control de aplicaciones característica de Sophos Endpoint Security en Windows para impedir el uso de pre-XI versiones de Reader en su red.

Combine esto con Adobe Asesoramiento normativo de Windows para hacer cumplir la Vista protegida donde está soportado, y usted reducirá su área de superficie de ataque enormemente, sin tirar al bebé junto con el agua del baño.

Bad luck usuarios de Mac

Como se puede ver, sin embargo, los usuarios de Mac no tiene un modo protegido o la opción Vista protegida:

Una simple solución a corto plazo en OS X es simplemente volver a la aplicación Vista Previa incorporada como el visor PDF predeterminado.

Todavía se puede cargar y utilizar Reader cuando quieras, pero no te vas a lanzar por error y se encuentra solicitando una visa turca no deseado.

(Haga clic derecho sobre cualquier archivo PDF Selecciona Obtener información A continuación, utilice el Abierto de:.. Opción de elegir Vista previa como el controlador de PDF predeterminado y haga clic en Cambiar todo para hacer el cambio global.)

En caso de duda

Tenga cuidado con los archivos adjuntos que se abren en el correo electrónico.

Atacantes dirigidas por lo general se casan con sus anexos a su trabajo o intereses, por lo que no se destacan como obviamente como spams que promueven barato Viagra.

Sin embargo, incluso un archivo adjunto enviado en un ataque dirigido por lo general no solicitado o inesperados. En caso de duda, dejarlo fuera!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog