Adobe ha publicado en el día de ayer un aviso de seguridad informando que se ha detectado una vulnerabilidad del tipo 0-day en su lector de archivos PDF que afecta a las versiones 10 y anteriores en Windows y Mac, 9 y anteriores en Unix.
No es extraño que se descubra algún problema en el reader de Adobe, pero en este caso de trata de una vulnerabilidad que no se conocía (0-day) y según algunas fuentes como The Register, fue detectada en documentos infectados que se enviaron a contratistas militares y organizaciones que manejan información muy sensible.
Es decir que fueron ataques personalizados realizados por personas que sabían lo que estaban haciendo, el propio Adobe lo confirma en su boletín diciendo que fueron “targeted attacks” realizados a equipos Windows con Adobe Reader 9. En los próximos días planean lanzar un parche de emergencia para esta versión del programa, ya que es la atacada actualmente, el resto de las versiones se parchearán el próximo mes en su ciclo habitual de actualizaciones.
La versión X (10) con su modo protegido activado previene la ejecución del exploit.
Dado que el lector de Adobe suele ser el más atacado, no es mala idea utilizar alternativas como Foxit Reader para leer los documentos, aunque hay que tener en cuenta que las alternativas también pueden presentar vulnerabilidades.
La mejor forma de protegerse, además de mantener los programas actualizados, es evitar abrir los documentos que se reciben de fuentes desconocidas o son enviados sin ser solicitados. Para demostrar todo esto que comento, publiqué el siguiente video donde muestro cómo se podría infectar un equipo con el reader desactualizado:
BrowserScan, detecta vulnerabilidades en los navegadores
[…] no saben que se pueden infectar automáticamente al abrir un PDF malicioso si el lector de documentos (en este caso Adobe Reader) es […]