TU NO ESTAS SOLO EN ESTE MUNDO si te ha gustado algun artículo , compártelo, envialo a las Redes sociales, Twitter, Facebook, : Compartamos el conocimiento

jueves, febrero 18, 2010

Los documentos PDF son inseguros

Los documentos PDF son inseguros

En una constante batalla por mantener limpios y seguros a nuestros ordenadores, las amenazas y las vulnerabilidades se multiplican a una velocidad increíble. Cosas que antes no representaban peligro alguno, ahora se han convertido en herramientas ideales para quienes desarrollan software malicioso y buscan sacar provecho por medios ilegales. Una de esas cosas son los documentos en formato PDF. De acuerdo a un estudio hecho por la firma ScanSafe, el ochenta por ciento de las vulnerabilidades detectadas el año pasado están relacionadas con documentos PDF que contienen código malicioso.

Atrás ha quedado la época de un simple antivirus y una pequeña actualización. El software malicioso se ha convertido en una legión implacable que crece y muta cada día, encontrando nuevas formas de evadir a los sistemas de seguridad, de aprovechar las vulnerabilidades y de llegar finalmente a nuestros ordenadores. Hace tiempo que Internet es la vía número uno de ingreso para estas pestes, por lo que una férrea defensa en materia de antivirus y firewall es indispensable. El eslabón más débil sigue siendo el usuario, pero en ciertas ocasiones el software tiene su grado de culpa. Los documentos en formato PDF deberían ser algo completamente inocuo, pero debido a las fallas de seguridad en su lector por defecto, se han transformado en una de las herramientas predilectas por los creadores de malware.

Visto en Neoteo: Los documentos PDF son inseguros
Adobe Reader 9 se convirtió en el blanco preferido del malware, a traves de PDFs maliciosos
Adobe Reader 9 se convirtió en el blanco preferido del malware, a traves de PDFs maliciosos
Visto en Neoteo: Los documentos PDF son inseguros

De acuerdo a un reporte presentado por la empresa ScanSafe (subsidiaria de Cisco), el ochenta por ciento de las vulnerabilidades detectadas durante el año 2009 estuvieron relacionadas con algún documento PDF que contenía código malicioso, buscando aprovecharse de alguna de las fallas de seguridad que el software de Adobe (más específicamente, el Reader y el Acrobat) ha estado sufriendo. Adobe intenta responder lo más rápido posible ante estas fallas con parches periódicos, pero los resultados son lapidarios. El primer cuatrimestre del año pasado comenzó con una tasa del 56 por ciento, para elevarse al sesenta por ciento, luego al setenta, y finalmente llegar al ochenta por ciento.

Visto en Neoteo: Los documentos PDF son inseguros
No es mala idea considerar a lectores alternativos, como por ejemplo SumatraPDF
No es mala idea considerar a lectores alternativos, como por ejemplo SumatraPDF
Visto en Neoteo: Los documentos PDF son inseguros

Además de las fallas que posee el software de Adobe, es la popularidad de sus programas la que también atrae a los maleantes. La utilización del formato PDF es muy grande, y los usuarios necesitan un lector PDF a mano. Muchos programas que recurren a este formato preinstalan a Adobe Reader en el ordenador, y al ver que abre los archivos PDF sin inconvenientes, los usuarios lo utilizan sin considerar alternativas. Aún así, a pesar de la cantidad de vulnerabilidades que fueron detectadas, el procedimiento para protegerse sigue siendo el mismo: Mantener a Adobe Reader actualizado (en caso de que lo usen), desactivar JavaScript en su sección de configuración, no utilizarlo de forma integrada con el navegador web, y mirar muy de cerca el origen del archivo PDF. Al mismo tiempo, no es malo considerar alternativas en lectores PDF. En plataformas Windows, Foxit Reader es uno de los más recomendados, pero SumatraPDF ha crecido mucho en los últimos tiempos, y se mantiene tan liviano como siempre.


Enlaces relacionados:
Visto en Neoteo: Los documentos PDF son inseguros
Fuente: ComputerWorld

Technorati Tags:    
Tags Blogalaxia:    
FUENTE:
Saludos,
 
RODRIGO  GONZALEZ  FERNANDEZ
DIPLOMADO EN RSE DE LA ONU
DIPLOMADO EN GESTION DEL CONOCIMIMIENTO DE ONU
Renato Sánchez 3586, of 10 teléfono: 56-2451113
Celular: 93934521
WWW.CONSULTAJURIDICA.BLOGSPOT.COM
SANTIAGO-CHILE
Solicite nuestros cursos y asesoría en Responsabilidad social empresarial-Lobby corporativo-Energías renovables. Calentamiento Global- Gestión del conocimiento-Liderazgo,Energias Renovables.(Para OTEC, Universidades, Organizaciones )

No hay comentarios.:

Publicar un comentario