Desde el pasado mes de marzo, los investigadores de varias firmas de seguridad han detectado archivos PDF que no son identificados como maliciosos por los sistemas de seguridad, pero que sin embargo son capaces de poner en peligro los equipos de los usuarios con tan sólo ser abiertos.
Si los usuarios abren estos archivos adjuntos con Adobe 8.1.1 o la versión 9.3, su equipo se conecta con un servidor remoto desde el cual los ciberdelincuentes descargan diversos tipos de software malicioso como SpyEye, ZBot, o FakeAV.
“Los archivos PDF no parecen estar utilizando ningún exploit que pueda ver, y sin embargo, están descargando malware”, asegura Pablo Baccas, investigador de Sophos.
Al parecer, estos archivos podrían estar utilizando un nuevo truco para volver a aprovecharse de la vulnerabilidad CVE-2010-0188 que Adobe reparó el año pasado.
Este exploit estaría específicamente diseñado para Reader, y no se ejecuta con el plug-in PDF de Chrome, según aclara Jiri Sejtko, experto en seguridad de Avast Software.
Por el momento hay pocos usuarios afectados por este ataque, que se ha descubierto pocos días después de que Adobe parcheara Flash Player tras haber descubierto una segunda vulnerabilidad crítica en varias versiones.
En 2024 registró una mejoría del 11 % que le ha reportado un total de…
Permite visualizar el uso de la plataforma de Google por usuario y proyecto para identificar…
La pregunta que hoy se hacen las empresas es cómo escalar sus iniciativas de IA…
Microsoft nació con el sueño de poner un ordenador en cada casa. Con ese objetivo…
Despliega una amplio abanico de innovaciones relacionadas con esta tecnología con motivo de la celebración…
WatchGuard Technologies observa que "los atacantes continúan explotando vulnerabilidades básicas y errores fáciles de aprovechar,…
