Para introducirnos un tanto en esta noticia, tenemos que hacernos una pregunta…
Somos dueños de una empresa, y contratamos una empresa de seguridad. Dicha empresa nos provee de sistemas más acordes a nuestra necesidad, y además, de varios guardias de seguridad. Nuestra empresa es sumamente importante, por lo cual, la seguridad es un aspecto crucial en la supervivencia de la misma.

Cierto día, nos enteramos que los guardias son ciegos y sordos; que las cámaras no siempre funcionan y que la bóveda de seguridad funciona con un sistema de autentificación única, pero … vaya que nos han presentado un informe en donde dice lo contrario.

En realidad el título es bien amarillista, a propósito, esta es la única forma de generar preocupación en realidad.

Al parecer, el producto de Adobe Acrobat ( versiones previas a la 8.0 del Reader ), son vulnerables a un ataque que en Kriptopolis lo llamaron como UXSS ( Universal Cross Site Scripting ).

El tema es el siguiente, tal sucede que Wisec ha descubierto el error y lo ha reportado en su sitio, agregando una posible solución (Actualizar a Adobe Reader 8.0). El error consiste en los plugins que utilizan los navegadores para abrir los archivos PDF directamente sin descargar. Bien, el problema radica en que si somos dueños de un sitio web, y tenemos PDF en alguna parte del mismo, alguien podría enlazar un archivo nuestro y agregar código malicioso… y en el peor de los casos, nos acusarían a los dueños de las webs, por desconocimiento de quien en realidad hizo el truquito.

Pero bueno, no desesperen, la solución está en actualizarse a Adobe Reader 8.0 (del lado del que navega…) y/o instalar otro lector de PDFs (como sea FoxIt Reader (Windows), KPDF (Linux), etc) o bien, cambiar las directivas de Apache/IIS (del lado de quien dirige el sitio web).

En fin, somos todos vulnerables, a menos que tomemos medidas de precaución como las propuestas anteriormente.