Desde el pasado mes de marzo, los investigadores de varias firmas de seguridad han detectado archivos PDF que no son identificados como maliciosos por los sistemas de seguridad, pero que sin embargo son capaces de poner en peligro los equipos de los usuarios con tan sólo ser abiertos.
Si los usuarios abren estos archivos adjuntos con Adobe 8.1.1 o la versión 9.3, su equipo se conecta con un servidor remoto desde el cual los ciberdelincuentes descargan diversos tipos de software malicioso como SpyEye, ZBot, o FakeAV.
“Los archivos PDF no parecen estar utilizando ningún exploit que pueda ver, y sin embargo, están descargando malware”, asegura Pablo Baccas, investigador de Sophos.
Al parecer, estos archivos podrían estar utilizando un nuevo truco para volver a aprovecharse de la vulnerabilidad CVE-2010-0188 que Adobe reparó el año pasado.
Este exploit estaría específicamente diseñado para Reader, y no se ejecuta con el plug-in PDF de Chrome, según aclara Jiri Sejtko, experto en seguridad de Avast Software.
Por el momento hay pocos usuarios afectados por este ataque, que se ha descubierto pocos días después de que Adobe parcheara Flash Player tras haber descubierto una segunda vulnerabilidad crítica en varias versiones.
Los primeros dispositivos con esta solución de inteligencia artificial serán HONOR Magic7 Pro y HONOR…
Su disponibilidad está prevista para el segundo trimestre de 2025, según han anunciado SAP e…
Llega al cargo con la misión de reforzar el estado de seguridad y abordar el…
ESET advierte sobre los peligros de lo correos de 'phishing', los sitios falsificados y las…
Ambos dispositivos incorporan sistema de triple cámara, software OxygenOS 15 y capacidades de inteligencia artificial.
Para el cuarto trimestre de 2024 espera estar cerca de los 50.000 millones de euros…
