Adobe termina de parchear Reader y Acrobat para acabar con los ataques Día Cero
Los ataques Día Cero que afectaban a los programas más populares de Adobe y que surgieron a primeros de este mes parecen estar resuelto.
Adobe ha lanzado los parches finales para Reader y Acrobat que pretenden poner fin a un fallo que se está utilizando para realizar ataques.
El parche cubre Adobe Reader X (10.0.1) y versiones anteriores para Windows, Adobe Reader X (10.0.2) y anteriores para Macintosh, y Adobe Acrobat X (10.0.2) para ambas plataformas. La compañía ha pedido a los usuarios que parcheen sus sistemas tan pronto como les sea posible.
Adobe sufrió un fallo Día Cero a primeros de mes que afectaba principalmente a archivos Flash, pero dijo que tanto Reader como Acrobat podría estar en riesgo porque comparten algunas estructuras. Flash ya ha sido parcheado.
Para explotar la vulnerabilidad los atacantes insertan un archivo Flash malicioso en un documento de Microsoft Word, que sirve como vía de ataque. Al menos así lo ha explicado Wolfgang Kandek, director técnico de la empresa de seguridad Qualys.
El objetivo recibe un correo electrónico con un documento adjunto que suele llevar un nombre legítimo con el fin de hacer que el usuario lo acepte y lo abra.
Una vez abierto, el malware explota un fallo en Flash, pero inmediatamente abre un segundo documento de Word que muestra la información, y lo hace tan rápido que la mayoría de la gente no se da cuenta de nada.
Adobe ha lanzado el parche antes de lo esperado, aunque lo cierto es que la compañía ha estado bastante presionada hasta establecer un proceso de parches de seguridad ya que sus aplicaciones están constantemente en la mente de los cibercriminales.