Llegamos a ustedes gracias a:



Alertas de Seguridad

Localizan una nueva vulnerabilidad 0-day

En Adobe PDF Reader

[15/02/2013] Tan solo unos días después de que Adobe haya publicado un parche que solucionaba dos vulnerabilidades detectadas en Flash Player, un nuevo incidente de seguridad salpica a la compañía, concretamente a su producto PDF Reader. Según el laboratorio de ESET, se trata de una vulnerabilidad 0-day localizada en las versiones 9.5.3, 10.1.5 y 11.0.1 de Adobe PDF Reader, que, en caso de ser explotada, permitiría a los atacantes descargar dos librerías DLL. La primera de ellas muestra un mensaje de error y abre un documento PDF usado como cebo para que el usuario no sospeche, y la segunda librería descarga un componente que se conecta a un servidor remoto.
De confirmarse esta nueva vulnerabilidad, supondría el primer caso de malware que se salta la protección sandbox incluida en las últimas versiones de Adobe Reader, la cual fue diseñada precisamente para mitigar el daño ocasionado por este tipo de ataques, aislando el contenido web de las partes más sensibles del sistema operativo, evitando que se ejecutase código malicioso en los sistemas.
Adobe ha anunciado que se encuentra analizando las muestras recibidas y promete lanzar actualizaciones para solucionar este problema tan pronto como sea posible. Mientras tanto, se aconseja a los usuarios tener mucha precaución a la hora de abrir documentos PDF y usar un lector de PDF alternativo mientras tanto.
Lucian Constantin, IDG News Service