Malditos PDF
A principios de Febrero, la compañía Adobe lanzó una actualización para su lector de PDF que corregía una serie de 26 fallos dentro de los que se encuentra una vulnerabilidad crítica que permite la ejecucción de código en el equipo del usuario. Aprovechándose de esta vulnerabilidad, en sistemas no actualizados, es posible la descarga y ejecución de código dañino. Al abrir un archivo PDF especialmente modificado, el mismo es capaz de descargar y ejecutar diversos tipos de malware entre los que se desctacan KillAV o Zonebac o gusanos de la vieja familia Bagle.
La etapa de infección comienza cuando un usuario ejecuta un PDF modificado maliciosamente y se descarga cualquier tipo de malware sin que el usuario lo note, ya que a simple vista se abrió el PDF en cuestión en forma normal, sin importar su contenido real. Generalmente, en los casos analizados, el PDF suele estar vacio sin ningún contenido.
Las versiones de Adobe Reader atacadas son las anteriores a la 8.1.2 y la forma de solucionar la vulnerabilidad es descargando la nueva versión disponible desde el sitio oficial de Adobe. La importancia de contar con un sistema operativo y sus aplicaciones siempre actualizados permite la prevención contra este tipo de amenazas, ya que siempre será la primera opción para no ser víctima de los ataques que aprovechan vulnerabilidades.
Mayor información en el blog de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/02/12/vulnerabilidad-adobe-reader-permite-descargar-malware/
www.cnnexpansion.com se reserva el derecho a decidir qué mensajes incumplen estas normas y eliminarlos sin previo aviso.
Revisa los Términos y Condiciones de uso del website antes de comentar.
