La inseguridad de los PDFs

La inseguridad de los PDFs
3 de enero, 2011

El formato y estándar PDF de Adobe ha sido adoptado por la mayoría de empresas e incluso administraciones del mundo y sin embargo se trata de un formato con graves problemas de seguridad, como han demostrado en 27CC. La investigadora de seguridad Julia Wolf ha comentado numerosos problemas y además de ello los problemas potenciales que su estructura y diseño traen consigo. Del estudio se desprende una gran sensación de inseguridad, que no se ve paliada por el sandbox de Adobe Reader X.

Nuestros compañeros de MuySeguridad.net han destacado una de las participaciones del congreso de seguridad 27 Chaos Conference. En ella una investigadora ha mostrado las vulnerabilidades menos conocidas, y no por ello menos peligrosas, del formato y estándar PDF.

PDF: Estándar inseguro por naturaleza.

En su presentación ha demostrado los resultados de una su proceso de investigación en el que ha encontrado problemas como la posibilidad de escanear bases de datos remotas al imprimir un archivo en una impresora de red, o bien los numerosos lugares donde esconder código malicioso que ni los antivirus son capaces de detectar, afirmación realizada tras probar 40 programas.

Sin duda es un artículo para leer completamente ya que deja entrever la necesidad de pulir el estándar o bien pensar en un cambio radical y más vista la tendencia de vulnerabilidades de Adobe Reader.

  • Share This