SEGURIDAD | Noticias | 30 SEP 2002

Los archivos PDF pueden suponer una amenaza para Unix y Linux

Los agujeros de seguridad en programas de lecturas de archivos, como los PDF o Poscript, pueden facilitar los ataques a usuarios, al poder introducir distintos virus en terminales que utilicen sistemas operativos Unix o Linux, según ha determinado la compañía especializada en materia de seguridad iDefense.
Yolanda Sánchez
Los programas de lectura de fuente abierta, conocidos como gv, kghostview y ggv, son utilizados para ver archivos PDF y PostScript y son empaquetados con la conocida versión de sistemas operativos Linux incluyendo Red Hat y Debian Project, así como los desarrollados para Unix por Sun Microsystems.
Todos ellos son vulnerables, ya que utilizando estos agujeros en los códigos de los programas de lectura, los delincuentes pueden introducir, de manera deliberada, una mutación de PostScript o un archivo PDF para causar daños en el sistema. Una vez ejecutado, el código puede convertirse en un mensaje de correo electrónico dañino.
Además, mientras los códigos maliciosos puedan sacar ventaja sobre los avances en materia de seguridad, se ha notado que no es infrecuente para los usuarios el abrir y leer correo electrónico mientras están utilizando la cuenta del administrador central. Esta vulnerabilidad no aparece cuando se abre un archivo PDF o PostScript desde la interfaz así que los atacantes necesitarían utilizar diferentes trucos como códigos de texto. Así, el usuario se conectará como el propio administrador, lo que le da acceso a todos las áreas de seguridad que como usuario individual no tendría acceso.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios