La firma de seguridad Check Point Research ha descubierto que mediante un PDF modificado se pueden robar las contraseñas de Windows. El fallo permite inyectar código que posteriormente puede ser usado para extraer las contraseñas cifradas de Windows. Este tipo de contraseñas contraseñas, aunque estén cifradas, pueden obtenerse en texto plano, por lo que literalmente, mediante un PDF modificado, se pueden extraer las contraseñas en texto plano de Windows.
La firma de seguridad que descubrió el fallo se puso en contacto con Adobe, el responsable de esta vulnerabilidad, y declaró que no tenía intención de arreglar el fallo. Lo único que hizo fue remitir a los usuarios de Windows una guía de Microsoft Security Advisory datado de 2017 en el que se explica cómo deshabilitar el inicio de sesión único (SSO) de NTLM. La solución de Adobe, por lo tanto, es desactivar este método usado por Windows para almacenar las contraseñas.
El PDF modificado por sí solo no puede extraer la contraseña en texto plano, sino que se queda en la obtención del hash, que es básicamente la contraseña pero bajo una forma de escritura en la que no podrás entender nada. Otro software, en cambio, es el que permite eliminar el cifrado y obtener la contraseña.
Robar contraseñas gracias a un PDF modificado
Lo peor de todo es que el usuario no necesita interaccionar con el documento PDF, sino que basta solamente con se abra. Anteriormente ya se había detectado este tipo de ataques desde documentos de Word, Outlook, navegadores web, accesos directos de Windows, carpetas compartidas y otras funciones de Windows.
Adobe no tiene intención de arreglarlo y FoxIT ni siquiera respondió
En principio, cualquier lector de PDF de Windows es vulnerable a este fallo. Se probó tanto Adobe Acrobat como FoxIT Reader, pero los investigadores que descubrieron la falla sospechan que otros programas también son vulnerables. Para la publicación del fallo, la firma dejó los 90 días reglamentarios que se proporcionan en estas ocasiones desde que se avisa de forma privada a la compañía del fallo hasta que se hace público.
Si eres un usuario básico de Windows, no deberías preocuparte por este fallo de seguridad. Es decir, no tendrás que seguir los pasos que indica Adobe para estar a salvo. De ahí, de hecho, que Adobe, muy probablemente, haya decidido no arreglar el fallo.