Adobe advierte de un fallo Día Cero en PDF y Reader
La compañía acaba de lanzar un parche para este fallo y mientras había recomendado a los usuarios que desactivaran JavaScript.
Adobe ha anunciado un fallo de día cero en sus formatos PDF y Reader que ya están explotando los escritores de malware. La compañía acaba de lanzar un parche para este fallo y mientras había recomendado a los usuarios que desactivaran JavaScript, aunque reconociendo que no era una solución completa.
Adobe planeaba resolver este problema como parte de su programa de actualizaciones de seguridad trimestrales relativas a Adobe Reader y Acrobat que precisamente se publica hoy, 13 de octubre.
El ataque de malware detectado utiliza un troyano denominado Troj_Pidief.Uo que se transmite a través de un archivo PDF infectado con un agente JavaScript conocido como ‘Js_Agent.Dt’. El malware instala una puerta trasera utilizando ‘Bkdr_Protux.Bd’ para ofrecer un control completo del ordenador infectado.
Los ataques fueron confirmados por el Taiwanese National Information and Communication Security Taskforce, una organización de académicos, investigadores de seguridad, directores de seguridad y ejecutivos del gobierno.