SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

0-Day en Adobe Reader posiblemente utilizado para atacar contratistas militares

Adobe ha publicado en el día de ayer un aviso de seguridad informando que se ha detectado una vulnerabilidad del tipo 0-day en su lector de archivos PDF que afecta a las versiones 10 y anteriores en Windows y Mac, 9 y anteriores en Unix.

No es extraño que se descubra algún problema en el reader de Adobe, pero en este caso de trata de una vulnerabilidad que no se conocía (0-day) y según algunas fuentes como The Register, fue detectada en documentos infectados que se enviaron a contratistas militares y organizaciones que manejan información muy sensible.

Es decir que fueron ataques personalizados realizados por personas que sabían lo que estaban haciendo, el propio Adobe lo confirma en su boletín diciendo que fueron “targeted attacks” realizados a equipos Windows con Adobe Reader 9. En los próximos días planean lanzar un parche de emergencia para esta versión del programa, ya que es la atacada actualmente, el resto de las versiones se parchearán el próximo mes en su ciclo habitual de actualizaciones.

La versión X (10) con su modo protegido activado previene la ejecución del exploit.

Dado que el lector de Adobe suele ser el más atacado, no es mala idea utilizar alternativas como Foxit Reader para leer los documentos, aunque hay que tener en cuenta que las alternativas también pueden presentar vulnerabilidades.

La mejor forma de protegerse, además de mantener los programas actualizados, es evitar abrir los documentos que se reciben de fuentes desconocidas o son enviados sin ser solicitados. Para demostrar todo esto que comento, publiqué el siguiente video donde muestro cómo se podría infectar un equipo con el reader desactualizado:


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 7 diciembre, 2011
Actualizado el 1 septiembre, 2015 Archivado en: Consejos, Seguridad


Comentar con Facebook


  1. Rayclank

    Hola! una pregunta, me podrias decir que programa usas para hacer lo de que salgan como 2 ordenadores?

    Gracias!

    Responder
    • SpamLoco

      Hola, el programa es VMware workstation :)

      Te permite crear máquinas virtuales y así en una tenía instalado Windows y en la otra el Backtrack.

      Responder
  2. juan carlos

    madre mia menudo post, oye una cosa, podrias hacer un tutorial de como hacer un troyano o como crear un troyano o adjuntarlo al pdf? mira soy estudiante de informatica y esta parte la tocaremos el año que biene y quisiera adelantarme un poco en clase jejeje bueno gracias por el tutorial ahora mismo lo probare.
    PD: si pongo el pdf cifrado las nuevas actualizaciones y los antivirus los detecta?

    Responder
    • SpamLoco

      Gracias por el comentario, voy seguir publicando videos en la medida que me sea posible :)

      Sobre la PD, mira este post que escribí hace unas semanas: Documentos con contraseña utilizados para burlar a los antivirus

      Responder
  3. cesar

    Muy buen video demostrativo, gracias por compartirlo y difundir el hacking ético.

    Responder
  4. jorge jacobo

    Hey Alejandro Estuvo muy bueno el post de hoy, junto con el video le ponemos un plus!

    Saludos!

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto