Se descubre una nueva vulnerabilidad en Adobe Reader
Un fallo de seguridad recién descubierto en Adobe Reader permite a los atacantes hackear los ordenadores de los usuarios, según la firma francesa de seguridad Vupen Security.
Adobe Systems alertó de la vulnerabilidad en Adobe Reader a finales de la semana, una vulnerabilidad que de ser explotada puede provocar averías en los ordenadores. Además, podría ser posible lanzar ataques contra ella para correr software no autorizado en los ordenadores de las víctimas, lo que la hace más atractiva para los hackers, siempre deseosos de aprovechar nuevas formas de distribuir su software malicioso.
Vupen Security asegura haber puesta a prueba un ataque y “confirmado que la vulnerabilidad es explotable para la ejecución de código”, en palabras de Chaouki Bekrar, CEO de la compañía.
“Hemos confirmado la ejecución de código con Adobe Acrobat 9.4 sobre Windows”, explica Bekrar. Las pruebas Vupen Security revelan que el ataque funciona sobre Windows XP Service Pack 3. “Otras plataformas, incluidas Mac OS X y Unix/Linux, también se ven afectadas por la vulnerabilidad.
En cuanto a los usuarios con Reader en sus ordenadores, es importante que tengan presente que la brecha puede empezar a ser atacada por los ciberdelincuentes en cualquier momento, ya sea enviando archivos PDF codificados maliciosamente vía correo electrónico o mediante su publicación en sitios web.
Adobe ha dicho que planea actualizar Reader la semana del 15 de noviembre.
