Categories: EmpresasSeguridad

Detectada una vulnerabilidad en la última versión de Adobe Reader

Ha sido descubierta una nueva vulnerabilidad en las versiones más recientes de Adobe Reader. El hallazgo es obra de FireEye, que asegura que la vulnerabilidad crítica permite a los ciberdelincuentes insertar código malicioso en un sistema. La compañía de seguridad informática ha confirmado el fallo en las últimas versiones de Adobe Reader, incluyendo la 9.5.3, la 10.1.5 y la 11.0.1, informa The Next Web.

Los investigadores de FireEye encontraron un documento PDF especialmente diseñado que instala dos archivos DLL en Windows cuando se abre. No han precisado si el hallazgo fue resultado del ataque a uno de los clientes de la compañía, o si lo descubrieron en otro lugar de la web. La noticia llega poco después del anuncio de que Microsoft parcheó 57 vulnerabilidades en febrero.

Las amenazas pueden variar, pero en el caso detectado por FireEye, el primer archivo DLL muestra un mensaje de error falso y abre un documento PDF señuelo (común en este tipo de ataques) para ocultar lo que está sucediendo en segundo plano. El segundo DLL, mientras tanto, ejecuta un callback, que conecta a través de HTTP a un dominio remoto para comunicarse con los atacantes.

La firma de seguridad recomienda a los usuarios que solamente usen Acrobat Reader para abrir documentos PDF procedentes de fuentes de confianza y que deshabiliten el plugin de Adobe PDF en los navegadores. FireEye ha anunciado que ha contactado con Adobe, que está investigando el informe.

Esta vulnerabilidad, naturalmente, daña la imagen de Adobe Reader. Ello está siendo aprovechado por otros desarrolladores, que recomiendan desactivar el programa de Adobe y utilizar otro lector de PDF como forma de proteger su ordenador.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago