Symantec confirma un ataque 'dia cero' en Acrobat y Reader
Se trata de un troyano cuyos objetivos son el sistema Windows y que se halla en una función de JavaScript.
El archivo malicioso Adobe Acrobat PDF se distribuye a través de un adjunto del correo electrónico que se ejecuta cuando se abre en un sistema completamente parcheado tanto con Adobe Acrobat como con Reader instalados. Al menos eso es lo que ha informado Symantec a través de un comunicado.
La compañía de seguridad ha identificado el archivo como el troyano Pidief.H, cuyos objetivos son Windows 98, 95, XP, Windows Me, Vista, NT, 2000 y Server 2003, y ha confirmado que el ratio de infección es extremadamente limitado y que el nivel de riesgo es muy bajo.
La vulnerabilidad se encuentra en una función JavaScript dentro de Adobe Acrobat Reader y el software afectado es Reader 9.2 y anteriores para Windows, Macintosh y Unix, y Acrobat 9.2 y anteriores para Windows y Macintosh, según Adobe. Por el momento la compañía ha recomendado deshabilitar JavaScript para proteger el sistema.
Los esfuerzos de Adobe por soluciones agujeros de seguridad en sus productos más populares son cada vez mayores. En octubre solucionó casi 30 fallos en Reader y Acrobat 9.2 y a principios de este mes Trend Micro infomó de un fallo ‘dia cero’ en adobe Reader. De hecho, ayer mismo se publicaba una noticia en la que se calificaba a Acrobat Reader como la aplicación más peligrosa para el usuario por sus altos índices de entrada de malware.