Adobe alerta de un nuevo ataque contra Reader y Acrobat

Este fallo está siendo explotado en ataques limitados que se están produciendo desde el pasado viernes.

Adobe está investigando nuevos informes en los que se afirma que los hackers están atacando un fallo desconocido hasta ahora en las últimas versiones de dos programas de la compañía, Reader y Acrobat.

“Esta tarde, Adobe ha recibido diferentes informes sobre una vulnerabilidad en Adobe Reader y Acrobat 9.2, así como en versiones anteriores y que estaba siendo explotada”. Es lo que han publicado responsables de la compañía en un post del blog de su equipo PSIRT, Product Security Incident Response Team. “Estamos investigando el tema y calculando el riesgo que supone para nuestros clientes”.

Adobe tenía pocos detalles sobre el problema. “Tan pronto como tengamos detalles adicionales, actualizaremos nuestro blog informando sobre el tema”, han aclarado en la compañía.

Los responsables de Adobe tuvieron conocimiento del ataque el lunes, tal y como ha explicado Brad Arkin, director de seguridad y privacidad de producto de Adobe, quien continúa detallando que “los diferentes socios de la comunidad de seguridad han compartido muestras con nosotros del mismo ataque en un intervalo de pocos minutos entre unos y otros esta misma tarde”. Los criminales estarían explotando este fallo enviando archivos PDF maliciosos a las víctimas, según ha explicado el grupo de voluntarios de seguimiento de malware Shadowserver.

Al parecer, esta vulnerabilidad se debe a un fallo en el modo en que Reader procesa código JavaScript . Desde Shadowserver recomiendan a los usuarios preocupados que deshabiliten JavaScript en el software de Adobe como un modo de evitar el problema. Por su parte, diferentes expertos en seguridad afirman que este tipo de ataque, es decir, procesar código malicioso JavaScript en Reader se ha convertido en una de las técnicas de ataque más usadas este año.

Este ataque en concreto está siendo utilizado por los cibercriminales desde el viernes pasado, pero no se ha visto que se haya extendido demasiado hasta ahora. Sin embargo, se espera que se expanda mucho más en las próximas semanas y, desafortunadamente, pensamos que se hará público en el mismo período de tiempo”. Desde Shadowserver han avisado que la mayoría de los productos antivirus aún no detectan el ataque.

Lo cierto es que, con Reader y Acrobat instalados en la mayoría de los PC, los productos se han convertido en un objetivo cada vez más atractivo para los hackers informáticos, que sacan provecho de los fallos del sistema para poner en marcha programas no autorizados en los equipos de las víctimas.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper