miércoles, 3 de octubre de 2007

Cómo correr menos riesgos al abrir archivos PDF

Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader, algunas de ellas no corregidas, pueden poner en peligro a los usuarios que utilizan archivos .PDF, ya que basta intentar abrir un archivo maliciosamente modificado o hacer clic en un enlace para que el equipo se vea comprometido.

Muchas de las vulnerabilidades conocidas (y posiblemente muchas de las aún desconocidas), pueden ser explotadas mediante la inclusión de un script en un documento PDF. Ésta característica es soportada por las versiones más recientes de estos programas.

Si el script es maligno, el mismo podría provocar un grave daño al sistema, ya que algunos de los agujeros en los lectores mencionados, pueden permitir la ejecución automática de código, inclusive de forma remota.

Para minimizar este peligro, además de mantener actualizado su software antivirus, recomendamos las siguientes medidas en la configuración de Acrobat Reader y de los navegadores utilizados.

Deshabilitar las opciones de "scripting" en Adobe Acrobat.

Es probable que nunca utilice esta característica al manejar archivos PDF, de modo que tal vez nunca note la diferencia de desactivar esta opción. Pero haciéndolo, estará más seguro, aún cuando se publiquen parches para las vulnerabilidades conocidas.

Para ello, siga estos pasos:

1. Abra Adobe Reader.
2. Haga clic en el menú "Edición" y seleccione "Preferencias".
3. En Categorías, seleccione "JavaScript" y desmarque la casilla "Activar JavaScript para Acrobat".
4. Haga clic en "Aceptar", etc.

Para evitar que se abra un PDF directamente desde Internet al hacer clic sobre un enlace no deseado, también aplique estas acciones dentro de Acrobat:

1. En el menú "Edición" de Adobe Acrobat, seleccione "Preferencias".
2. En Categorías, seleccione "Internet".
3. Desmarque las casillas "Mostrar PDF en explorador", "Permitir vista rápida en Web" y "Permitir descarga especulativa en segundo plano".
4. Haga clic en "Aceptar", etc.

Protección de ejecución de código PDF en los navegadores.

Otros lectores PDF también pueden ser comprometidos por las vulnerabilidades mencionadas antes, por lo que se aconseja implementar también las siguientes acciones:

Si usa Internet Explorer 6.0 o 7.0:

1. Seleccione el menú "Herramientas".
2. Seleccione "Administrar complementos" (en IE 7, además seleccione "Habilitar o deshabilitar complementos").
3. Si existe, deshabilite la opción de "Adobe PDF Reader".
4. Haga clic en "Aceptar", etc.

Si utiliza Firefox 2.0:

1. Seleccione el menú "Herramientas", "Opciones".
2. Haga clic en "Contenido".
3. Haga clic en el botón "Administrar" de "Tipos de archivos".
4. Seleccione "PDF", y haga clic en "Cambiar acción".
5. Seleccione la opción "Guardar en disco".
6. "Aceptar", etc.

Estas acciones, minimizarán el riesgo de ejecutar un script al hacer clic sobre un archivo PDF. Sin embargo recuerde que además de ello, siempre es aconsejable descargar la última versión de las aplicaciones utilizadas.