Ojo con ese PDF: Descubren falla de seguridad en Adobe Reader
El error funciona contra Reader 11.0.1 y anteriores, y está siendo aprovechado por atacantes, que lograron saltarse así las defensas instaladas especialmente por Adobe para evitar ataques de este tipo.
La última versión de Adobe Reader está siendo explotada para instalar malware en computadoras de usuarios gracias a una vulnerabilidad de día cero recientemente descubierta, alertó la firma de seguridad FireEye.
El error funciona contra Reader 11.0.1 y anteriores, y está siendo aprovechado por atacantes, que lograron saltarse así las defensas instaladas especialmente por Adobe para evitar ataques de este tipo.
Según explican Yichong Lin, Thoufique Haq y James Bennett de FireEye, tras lograr vulnerar la seguridad, se descargan dos DLL al sistema. Uno muestra un mensaje de error falso y abre un PDF señuelo. El segundo DLL ingresa un componente de contacto, que conversa con un dominio remoto.
Hasta ahora no se conocía ningún exploit que hubiese logrado saltarse el sandbox de Reader, diseñado para minimizar el daño producidos por ataques a vulnerabilidades y otros bugs, al aislar el contenido web de las partes sensibles del sistema operativo. Como resultado, si una falla de Reader es aprovechada, normalmente la aplicación de cae o deja de funcionar, pero los atacantes no obtienen acceso al sistema para ejecutar código malicioso o acceder a archivos de la máquina.