Se ha detectado una nueva vulnerabilidad zero-day en las últimas versiones de Adobe Reader. Dicha vulnerabilidad ha sido descubierta por FireEye quienes se dedican a la búsqueda de fallos en los sistemas para ayudar a las empresas a solucionarlos.
FireEye afirma que dicha vulnerabilidad permite a los piratas informáticos introducir código malicioso en un sistema aprovechando un fallo en el programa.
La compañía dice que se ha confirmado la vulnerabilidad en las últimas versiones de Adobe Reader tanto para Windows como para Mac.
Las versiones afectadas por dicha vulnerabilidad son:
- Adobe Reader XI (11.0.01 y versiones anteriores) para Windows y Mac.
- Adobe Reader X (10.1.5 y versiones anteriores) para Windows y Mac.
- Adobe Reader 9.5.3 y versiones anteriores 9.x para Windows y Mac.
- Adobe Acrobat XI (11.0.01 y versiones anteriores) para Windows y Mac.
- Adobe Acrobat X (10.1.5 y versiones anteriores) para Windows y Mac.
- Adobe Acrobat 9.5.3 y versiones anteriores 9.x para Windows y Mac.
En un breve periodo de tiempo se han encontrado vulnerabilidades similares a la de Adobe en programas como Internet Explorer, Java y Adobe Flash. También todos estos fallos han sido descubiertos a los pocos días de que Microsoft anunciara la solución de 57 vulnerabilidades mediante parches de seguridad publicados en febrero.
Al ejecutar un documento PDF infectado, se muestra un error mientras se descargan e instalan en el sistema 2 archivos .dll infectados, también se muestra un documento .pdf falso, muy común en este tipo de ataques para ocultar la verdadera finalidad del archivo. Los archivos .dll se cargan en el equipo y se conectan a una máquina remota a través del protocolo HTTP para hacerse con el control del sistema.
De momento no se ha publicado una actualización de los productos que corrija dicha vulnerabilidad, por lo que la única forma de protegerse de ella es desinstalando Adobe Reader y utilizando cualquiera de las alternativas existentes, por ejemplo, Foxit Reader o Sumatra PDF. Si prefieres seguir utilizando Adobe Reader puedes hacerlo sin peligro mientras no ejecutes ningún PDF de orígenes desconocidos.
Se desconoce si el exploit ha sido incluido en alguno de los kits de exploits que viajan por la red. De momento el único método de infección ha sido mediante un archivo modificado maliciosamente recibido por correo electrónico.
Adobe está trabajando junto a FireEye para solucionar dicha vulnerabilidad, pero de momento se desconoce más información al respecto, tampoco se conocen posibles fechas de lanzamiento del parche que solucione el problema.