Detectada una vulnerabilidad en la última versión de Adobe Reader

Ha sido descubierta una nueva vulnerabilidad en las versiones más recientes de Adobe Reader. El hallazgo es obra de FireEye, que asegura que la vulnerabilidad crítica permite a los ciberdelincuentes insertar código malicioso en un sistema. La compañía de seguridad informática ha confirmado el fallo en las últimas versiones de Adobe Reader, incluyendo la 9.5.3, la 10.1.5 y la 11.0.1, informa The Next Web.

Los investigadores de FireEye encontraron un documento PDF especialmente diseñado que instala dos archivos DLL en Windows cuando se abre. No han precisado si el hallazgo fue resultado del ataque a uno de los clientes de la compañía, o si lo descubrieron en otro lugar de la web. La noticia llega poco después del anuncio de que Microsoft parcheó 57 vulnerabilidades en febrero.

Las amenazas pueden variar, pero en el caso detectado por FireEye, el primer archivo DLL muestra un mensaje de error falso y abre un documento PDF señuelo (común en este tipo de ataques) para ocultar lo que está sucediendo en segundo plano. El segundo DLL, mientras tanto, ejecuta un callback, que conecta a través de HTTP a un dominio remoto para comunicarse con los atacantes.

La firma de seguridad recomienda a los usuarios que solamente usen Acrobat Reader para abrir documentos PDF procedentes de fuentes de confianza y que deshabiliten el plugin de Adobe PDF en los navegadores. FireEye ha anunciado que ha contactado con Adobe, que está investigando el informe.

Esta vulnerabilidad, naturalmente, daña la imagen de Adobe Reader. Ello está siendo aprovechado por otros desarrolladores, que recomiendan desactivar el programa de Adobe y utilizar otro lector de PDF como forma de proteger su ordenador.