Los archivos pdf son realmente contenedores de ficheros, de la misma forma que lo puedan ser los .avi o los .zip, lo cual se presta a empaquetar bajo estas extensiones de ficheros contenidos que aproveche las vulnerabilidades de los lectores, reproductores, etc. con el fin de atacar de alguna forma el ordenador en el que es abierto. Los PDF no son ninguna excepción y por ello el lector de PDF Adobe Reader no está exento de esta posibilidad.
El diseñoa ctual del Acrobat Reader es tan vulnerable que desde hace tiempo se aconseja usar otros lectores de PDF menos vulnerables a estos tipos de ataque como es Sumatra del cual además hay una versión portable (no es necesario instalarla para funcionar y por ello se puede llevar en una llave USB)
Ahora Adobe ha creado un nuevo lector de ficheros PDF llamado Adobe Reader X que trabaja con la arquitectura Sandbox similar a la de Google Chrome o a la de Windows Sandbox
La arquitectura Sandbox (Cajón de arena o parque infantil) es aquella que que permite la ejecución de programas confinados en un espacio de memoria determinado prohibiendo entre otras crear, borrar o modificar ficheros de uasuario o del sistema (registry de windows, etc.), de forma que como los niños en un parque infantil por muchas maldades que hagan no afecten al resto.
No hay comentarios:
Publicar un comentario