Virus en PDF por una vulnerabilidad Javascript en Adobe Reader


Recientemente se ha descubierto una nueva vulnerabilidad javascript que afecta tanto a Adobe Reader como Adobe Acrobat. Esto se debe a un bug confirmado de Adobe el cuál pronto será público. Usando ese fallo, se podría ejecutar código Javascript malicioso simplemente por abrir un archivo PDF. Así que, el rumor es cierto: es posible que el ordenador se infecte con un virus o troyano al abrir un archivo PDF con Adobe Reader o Acrobat, si contiene código Javascript que se aproveche de la vulnerabilidad.


Las malas noticias son que dicho código Javascript es dificil de encontrar dentro de un archivo PDF. Así que ni siquiera los antivirus podrín detectar ese virus en el archivo PDF, con lo que pasar el antivirus a los PDF no es una solución, ni siquiera usando las versiones más actualizadas de los antivirus o programas antispyware con algoritmos heurísticos.


Además, Adobe no distribuirá un parche para este peligroso fallo de seguridad hasta mediados de febrero de 2010, con lo que sus lectores de PDF seguirán siendo vulnerables a ese malware javascript hasta entonces.


Pero hay una buena noticia: solucionar el problema de los virus en el Javascript de Adobe Reader es tan sencillo como desactivar Javascript en Adobe Reader. Con ese sencillo truco se evitará que pueda entrar un virus en nuestro ordenador al abrir un PDF.


Cómo deshabilitar javascript en Adobe Reader


Deshabilitar Javascript tanto en Adobe Reader como en Adobe Acrobat para prevenir este virus es muy fácil. Sólo hay que seleccionar el menú de Editar > Preferencias, y pulsar la opción de JavaScript. Una vez dentro, sólo hay que desmarcar la casilla que se muestra arriba, etiquetada como Enable Acrobat Javascript (Habilitar Javascript de Acrobat).


Desactivar javascript en Adobe Reader


Y eso es todo: desmarcar esa opción como se muestra en la imagen de arriba es la solución para que un virus en un PDF no infecte nuestros ordenadores usando la vulnerabilidad Javascript de Adobe Reader.