Los diferentes ataques con los que nos podemos encontrar y que afecten negativamente a nuestro equipo y sus datos, pueden provenir de multitud de fuentes. Así, aquellos ficheros que cargamos en nuestro ordenador pueden ser perfectamente una vía de entrada de todo tipo de malware. Esto incluye a los conocidos archivos ofimáticos PDF, por lo que debemos estar atentos siempre.
Cierto es que como método de ayuda disponemos de multitud de soluciones, o al menos deberíamos usarlas, como por ejemplo son los antivirus. Estos programas, al igual que sucede con otras muchas soluciones de seguridad parecidas, hacen de filtro para bloquear dichos ataques en la mayoría de las ocasiones, siempre y cuando les dejen. Os decimos esto por un descubrimiento que se ha hecho recientemente y que se refiere a uno de los editores de archivos PDF más conocidos, Adobe Acrobat.
Seguro que muchos de vosotros ya sabéis que los archivos ofimáticos de este tipo pueden contener multitud de elementos además de los habituales textos. Es por ello y por su extendido uso, que en ocasiones albergan contenidos no deseados y maliciosos. Pues bien, por lo que sabemos ahora, Adobe está bloqueando varios antivirus para que no analicen los PDF cargados por su aplicación Acrobat. Esto lo ha dado a conocer a través de un informe, la firma de seguridad Minerva Labs.
Esta empresa encontró pruebas de que el gigante Adobe está bloqueando en torno a 30 productos de seguridad para que no puedan escanear los documentos PDF cargados. Aquí encontramos algunas de las soluciones de este tipo más importantes pertenecientes a empresas como Trend Micro, McAfee, Symantec, ESET, Kaspersky, Malwarebytes, Avast, y más.
Adobe no permite analizar los PDF a los antivirus
Por lo visto una de las grandes excepciones del listado de antivirus bloqueados, es Microsoft Defender, La solución de seguridad que se incluye de forma predeterminada en Windows. Llegados a este punto debemos saber que, a las decenas de productos bloqueados, se le niega el acceso al archivo PDF cargado en el programa. Todo ello se puede traducir en que el potencial código malicioso no puede ser detectado o detenido en su fase de carga en nuestro PC.
Si os preguntáis cómo se logra esto, decir que los antivirus usan librerías DLL en las aplicaciones del sistema. Todo ello es necesario para obtener el acceso pertinente. Pues bien, el bloqueo que os comentamos impide que se produzca ese uso. Evidentemente la empresa de seguridad que ha descubierto todo esto señala que el resultado del bloqueo podría ser muy peligroso.
Y es que este bloqueo que se realiza en un principio sobre los archivos PDF podría afectar a muchos otros componentes de nuestro equipo y datos almacenados. Cuando se ha preguntado a la propia Adobe acerca de este movimiento, la firma apunta a cierta incompatibilidad provocada por el programa Acrobat. Se podría decir que Adobe ha optado por solucionar los problemas de estabilidad bloqueando ciertos procesos de seguridad en su aplicación.
Con todo y con ello la empresa implicada ahora está trabajando con las firmas de seguridad para resolver estas incompatibilidades. Por tanto, se prevé que este grave error se solucione en breve y los antivirus puedan seguir funcionando con normalidad y detectando malware en los PDF.