La seguridad informática investigadores Miércoles dice que ha descubierto una vulnerabilidad en Adobe Systems Inc 's ubicuo software Acrobat Reader que permite a los intrusos cibernéticos-para atacar los ordenadores personales de confianza a través de enlaces Web.
Prácticamente cualquier sitio Web hosting Portable Document Format, o PDF, los archivos son vulnerables a ataques, de acuerdo a los investigadores de Symantec Corp y VeriSign Inc 's iDefense de Inteligencia.
Los ataques pueden ir desde el robo de cookies que hacen un seguimiento de un usuario Web del historial de navegación para la creación de nocivos gusanos, los investigadores dice.
El fallo, primero reveló en una conferencia de hackers en Alemania durante las vacaciones, existe en un plug-in que permite a los usuarios de Acrobat para ver archivos PDF dentro de navegadores Web.
Al manipular los enlaces a esos documentos, piratas informáticos y ladrones en línea son capaces de commandeer el software Acrobat y ejecutar código malicioso cuando los usuarios intentan abrir los archivos, según Ken Dunham, director del equipo de respuesta rápida a VeriSign iDefense de Inteligencia.
Dunham dio este escenario hipotético: un atacante encuentra un archivo PDF en una entidad bancaria sitio Web. El atacante crea un sitio Web hostil que enlaza con el banco del archivo PDF. Se incluye código JavaScript malicioso que se pueden ejecutar en los incautos ordenador del usuario una vez que el enlace se hace clic.
"PDF es de confianza y juzgados y la verdad - todo el mundo lo usa," dijo Dunham. "Pero en lugar de sólo ver el archivo, que ha iniciado script que no debería ejecutarse. Todo lo que tienes que hacer clic sobre el PDF y el balón comienza a rodar."
Los representantes de Adobe no ha devuelto una llamada de The Associated Press el miércoles por la noche.
La falla parece objetivo de Microsoft Corp 's Internet Explorer 6,0 navegador web y las versiones anteriores, Mozilla y del navegador Firefox, los investigadores dice.
En consecuencia, recomendó que los usuarios protegerse a sí mismas mediante la mejora de Internet Explorer o Firefox cambiando las opciones del usuario para que el navegador no utiliza el Acrobat plug-in.
Los investigadores dice que es clara la forma generalizada o nocivo de cualquier futuro ataque podría ser.
"Dado que es fácil de explotar, yo esperaría que veremos este método utilizado considerablemente en los próximos días y semanas, hasta que se resuelva", un investigador de Symantec dijo en un mensaje en una web de las compañías de registro.