Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

El aumento de spam con adjuntos PDF y su peligro
 
VSantivirus No 2482 Año 11, viernes 29 de junio de 2007

 El aumento de spam con adjuntos PDF y su peligro
http://www.vsantivirus.com/spam-pdf.htm

Por Angela Ruiz
angela@videosoft.net.uy

Desde hace varios días se han estado reportando numerosos correos electrónicos enviados como spam (correo no deseado), conteniendo adjuntos en formato PDF. Asuntos y textos varían, pero los mismos no suelen ser muy extensos.

Hasta el momento, los adjuntos no son maliciosos. Sin embargo, es importante recordar que el programa más utilizado como lector de archivos PDF, Acrobat Reader, posee varias vulnerabilidades en algunas de sus versiones.

De hecho, en el último año, por lo menos en tres oportunidades se encontraron en esta aplicación defectos que podrían permitir comprometer una computadora con software malicioso, con solo abrir un archivo .PDF expresamente modificado para que ello ocurra.

En ciertas condiciones, esto puede suceder automáticamente cuando se hace clic en un enlace a un sitio web mostrado en el propio documento.

Muchos usuarios no comprueban tener instalada la última versión del programa (o la última versión es muy "pesada" o inapropiada para su actual sistema operativo).

Desde que Microsoft ya no da soporte a sistemas como Windows 98 y ME, aquellos usuarios que corren estos sistemas aún, y por lo tanto utilizan versiones antiguas de Acrobat Reader, podrían estar en riesgo de estos peligros (sin embargo, no todas las versiones antiguas de Acrobat Reader son vulnerables a algunos de los problemas detectados).

De todos modos, se recomienda instalar las últimas versiones de Acrobat Reader disponibles en el sitio oficial, pero si por alguna razón ello no fuera posible, es importante que el usuario tenga muy en cuenta el riesgo que corre de abrir adjuntos en este formato, sobre todo en mensajes que lleguen a sus casillas como spam.

Aunque normalmente el consejo de no abrir jamás archivos adjuntos que no han sido expresamente pedidos, ni hacer clic en enlaces de mensajes no solicitados, se aplica a cualquier clase de archivo o de mensaje, muchas veces algunas personas le dan menos importancia a esta simple medida de precaución, sobre todo cuando se trata de formatos que normalmente son considerados inofensivos, como los PDF.

El hecho de que existan las vulnerabilidades antes mencionadas, debería hacernos recapacitar ante esta costumbre, y más ante el aumento de spam con adjuntos en este formato, seguramente intentando eludir algunas barreras anti-spam.


Relacionados:

Descarga de Adobe Reader (Acrobat Reader)
http://www.adobe.es/products/acrobat/readstep2.html

Múltiples vulnerabilidades en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-060107.htm

Vulnerabilidades críticas en Adobe Reader (ene/07)
http://www.vsantivirus.com/vul-adobe-030107.htm

Vulnerabilidad en Adobe Reader y Acrobat 7.0
http://www.vsantivirus.com/vul-adobe-acropdf-281106.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS