Adobe alerta sobre nueva falla 0-day para PDF Reader y Acrobat

Publicado hace 7 años por en Noticias Seguridad Seguridad Informática

Adobe  ha alertado sobre una nueva vulnerabilidad de día cero que afecta directamente a Adobe Reader y Adobe acrobat, la cual puede provocar un cierre inesperado de la aplicación y potencialmente, permitir a un atacante tomar el control del sistema afectado. Además Adobe advirtió que la vulnerabilidad, catalogada como critica, ya esta siendo explotada por usuarios malintencionados.

Este fallo de seguridad afecta a la versión 9.3.4 y anteriores de Adobe Reader para Windows, Linux y Mac y a la versión 9.3.4 y anteriores de Adobe Acrobat para Windows y Mac.

He aquí el aviso de seguridad de de Adobe:

Existe una vulnerabilidad crítica en Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX, y Adobe Acrobat 9.3.4 y anteriores versiones para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2883) podría causar el bloqueo y, potencialmente, permitir a un atacante tomar el control del sistema. Algunos informes indican que la vulnerabilidad ya está siendo activamente explotada en la web. Adobe evalúa la programación de un calendario de actualización para resolver esta vulnerabilidad.

Según las muestras recibidas por los laboratorios de ESET, está vulnerabilidad esta siendo aprovechada por ciberdelincuentes para apoderarse por completo de los equipos que cuenten con versiones actuales de Adobe reader /acrobat, utilizando documentos PDF maliciosos adjuntos a un correo electrónico o bien mediante descarga directa de ese documento desde un enlace proporcionado en el cuerpo del correo. Las soluciones de seguridad de ESET detectan estas amenazas como JS/Exploit.Pdfka.OFZ

Adobe informa que por el momento no existe parche alguno, que permita proteger a sus usuarios, por lo que estos estarán expuestos hasta que una actualización de seguridad sea liberada. El próximo paquete de actualizaciones de adobe esta programado para el 12 de octubre. Sin embargo, dada la criticidad del fallo, lo más probable es que se publique una actualización de emergencia.

Dentro de las medidas de seguridad recomendadas para mitigar los riesgos de verse afectado por esta vulnerabilidad, se encuentran:

  • Desahabilitar la opción de apertura automática de archivos PDF en los navegadores, asi como también la ejecución de JavaScript en los productos de Adobe.
  • Utilizar un antivirus debidamente actualizado, con capacidades de detección proactiva y con sistema de firewall como ESET Smart Security, que es capaz de detectar esta y todo tipo de amenazas informáticas tanto conocidas como desconocidas.
  • En lo posible y mientras Adobe libera un parche de seguridad que repare el fallo, utilice un lector de archivos pdf alternativo como Foxit Reader.
  • Evite abrir archivos PDF no solicitados que reciba en forma de archivos adjuntos en correos electrónicos o enlaces de dudosa procedencia. También se sugiere tener presente las buenas practicas de seguridad a la hora de usar el correo electrónico.

Tenga presente las buenas practicas de seguridad, como mantener actualizado el sistema operativo y todas las aplicaciones que tenga instalada en su equipo, evitar usar la cuenta de administrador en su sistema y preferiblemente trabajar con cuentas de usuario con permisos limitados, hacer uso correcto del correo electrónico y mantenerse siempre informado de lo que pasa en materia de seguridad informática entre otros aspectos. Aplicando estos consejos lograremos mitigar en gran medida los riesgos asociados con esta amenaza de seguridad.

Referencias:

Imagen: ThreatPost.com


 

Dejar un comentario