(Por El Microsaurio) Seamos justos, es una falla difícil de explotar. Y no es de Adobe sino de un proveedor. Pero bueno… una puerta abierta es una puerta abierta, aunque sea del tamaño del gato.

En este caso un grupo de hackers italianos, <retrogod>, se dedicó a estudiar el comportamiento del programa que Adobe descarga en la máquina de un usuario que solicite el Reader. Se trata, según pudimos averiguar, de un software instalador provisto por la empresa Nos Microsystems y que baja con (por ejemplo) el Reader 9.x
El ignoto seguidor del fallecido rgod muestra amablemente en su posteo de ayer cómo se puede reemplazar el instalador con otro programa, que la siguiente vez que se reinicie la máquina se ejecutará con amplios permisos, dado que los diseñadores del producto original fuerzan a que se instale así, con todos los permisos. En criollo, ese programa intruso hará lo que su diseñador tenga ganas. Claro, para eso el atacante tiene que haber cambiado un programa por otro. Lo cual, desde que se popularizó el USB, no es tan, tan complicado. Sin mencionar el famoso link que llega por email…
Según parece, esto funciona sólo en Windows. Y repito, es de difícil explotación. Lo molesto es cómo se aviva cantidad de giles. Cuídense.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.