0-Day en Adobe Reader posiblemente utilizado para atacar contratistas militares

Adobe ha publicado en el día de ayer un aviso de seguridad informando que se ha detectado una vulnerabilidad del tipo 0-day en su lector de archivos PDF que afecta a las versiones 10 y anteriores en Windows y Mac, 9 y anteriores en Unix.

No es extraño que se descubra algún problema en el reader de Adobe, pero en este caso de trata de una vulnerabilidad que no se conocía (0-day) y según algunas fuentes como The Register, fue detectada en documentos infectados que se enviaron a contratistas militares y organizaciones que manejan información muy sensible.

Es decir que fueron ataques personalizados realizados por personas que sabían lo que estaban haciendo, el propio Adobe lo confirma en su boletín diciendo que fueron “targeted attacks” realizados a equipos Windows con Adobe Reader 9. En los próximos días planean lanzar un parche de emergencia para esta versión del programa, ya que es la atacada actualmente, el resto de las versiones se parchearán el próximo mes en su ciclo habitual de actualizaciones.

La versión X (10) con su modo protegido activado previene la ejecución del exploit.

Dado que el lector de Adobe suele ser el más atacado, no es mala idea utilizar alternativas como Foxit Reader para leer los documentos, aunque hay que tener en cuenta que las alternativas también pueden presentar vulnerabilidades.

La mejor forma de protegerse, además de mantener los programas actualizados, es evitar abrir los documentos que se reciben de fuentes desconocidas o son enviados sin ser solicitados. Para demostrar todo esto que comento, publiqué el siguiente video donde muestro cómo se podría infectar un equipo con el reader desactualizado:

7 comentarios en «0-Day en Adobe Reader posiblemente utilizado para atacar contratistas militares»

    • Hola, el programa es VMware workstation :)

      Te permite crear máquinas virtuales y así en una tenía instalado Windows y en la otra el Backtrack.

      Responder
  1. madre mia menudo post, oye una cosa, podrias hacer un tutorial de como hacer un troyano o como crear un troyano o adjuntarlo al pdf? mira soy estudiante de informatica y esta parte la tocaremos el año que biene y quisiera adelantarme un poco en clase jejeje bueno gracias por el tutorial ahora mismo lo probare.
    PD: si pongo el pdf cifrado las nuevas actualizaciones y los antivirus los detecta?

    Responder

Deja un comentario