Categories: CloudSeguridad

Descubren una vulnerabilidad Día Cero en el visor de PDF de Adobe

Las últimas jornadas están siendo complicadas para Adobe en materia de seguridad ya que, aparte de los dos errores que estaban siendo activamente explotados en Flash Player, se ha descubierto una vulnerabilidad Día Cero en su visor de PDF.

Este fallo permite a los ciberdelincuentes inyectar código malicioso en sistemas de terceros, según explica FireEye, que ha detectado un documento PDF especialmente diseñado para instalar dos archivos DLL en Windows una vez abierto.

Mientras el primero se encarga de cubrir la actividad de su compañero mostrando un mensaje de error falso y abriendo un documento PDF señuelo; el segundo es capaz de conectarse a un dominio remoto a través de HTTP.

Esta mecánica afecta a las últimas versiones de Adobe Reader, incluyendo 9.5.3, 10.1.5 y 11.0.1, aunque no se descarta que ediciones anteriores sean también vulnerables.

Esto significa que, para curarse en salud mientras no se lanza ningún parche oficial, los usuarios deberían evitar usar el programa, deshabilitando el plug-in Adobe PDF en sus navegadores y abriendo sus documentos con otros lectores.

O, en todo caso, utilizar Acrobat únicamente para abrir documentos procedentes de fuentes de confianza.

Según informa ArsTechnica, el programa de Adobe cuenta con un sistema de “vista protegida” para evitar ataques, pero éste no está activado por defecto. Para habilitarlo hay que ir a Preferencias > Seguridad y revisar las opciones de “Archivos de ubicaciones potencialmente peligrosas” y “Todos los archivos”.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

1 día ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

1 día ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

1 día ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

2 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

2 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago