Un problema en Adobe Reader permite conocer dónde se encuentra el usuario

La compañía especializada en software de seguridad Mcafee ha sido la encargada de descubrir este problema de seguridad, que ya ha sido notificado a la empresa propietaria. El problema permite saber la ubicación donde ha sido abierto el documento PDF gracias a un código Javascript insertado en el documento PDF leído por Adobe Reader. Por este problema se encuentran afectadas todas las versiones, incluida la 11.0.2.

A pesar de que el problema de seguridad no parece serio, según han afirmado desde la propia Mcafee, debido en parte a que este no permite ni la ejecución de código de forma remota ni la posibilidad de ganar el control sobre el equipo donde se ha abierto el documento PDF, estos si han considerado que se trata un problema de seguridad y que este debería ser resuelto y así evitar que esta pequeña brecha de seguridad pueda acabar desembocando en un ataque APT.

Para todos aquellos que no sepáis a que nos referimos con este término, un ataque APT consiste en aprovechar una brecha de seguridad existente para abrir otra y así poder acceder a información sin que en este caso, el propietario del equipo tenga conocimiento de ello.

Versiones afectadas y en qué consiste el fallo de seguridad.

Como hemos indicado anteriormente, todas las versiones anteriores de Adobe Reader están afectadas por el problema de seguridad, incluida la última versión que ha visto la luz hace pocos días.

El problema de seguridad aparece cuando un documento PDF que contiene un Javascript como dirección URL es abierto por el programa correspondiente. Cuando el usuario se dispone a acceder a la URL que aparece en el documento, este es advertido de que además de abrir la dirección URL se necesitará del uso de más módulos. Desde este momento, el equipo se pone en contacto con una dirección IP con la que pasará a mantener contacto siempre que el equipo esté conectado a internet.

A pesar que el problema no es serio, si podría poner en peligro cierta información del usuario, como el proveedor de servicios de internet, la dirección IP o incluso el tipo de navegador que el usuario está utilizando.

Desde Mcafee no han querido revelar más detalles hasta que Adobe no ponga una solución y resuelva el problema de seguridad detectado en Adobe Reader.

Fuente