Sistemas Afectados

• Documentos PDF firmados digitalmente.

Descripción

Investigadores en Ciberseguridad han dado a conocer la posibilidad de modificar documentos certificados en formato PDF pudiendo alterar el contenido de estos documentos y la posibilidad de mostrar contenidos maliciosos dentro del contenido del certificado sin validar la firma y aprovechando ciertas flexibilidades que permite añadir anotaciones. Se puede inclusive insertar código malicioso dentro del documento ya certificado.

Referencia

• https://web-in-security.blogspot.com/2021/05/attacks-on-pdf-certification.html
• CVE-2021-28546
• CVE-2020-35931
• CVE-2020-24432

Solución

No se conoce de una solución inmediata, aunque los investigadores que hacen publica esta vulnerabilidad recomiendan la herramienta PDF-Detector para analizar los documentos en busca de anomalías que parezcan sospechosas.