Categoría: Alerta Virus, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Adobe avisa de una nueva amenaza para Reader y Acrobat

Adobe avisa de una nueva amenaza para Reader y Acrobat

Al parecer, se ha se encontrado un fallo en las últimas versiones de Reader y Acrobat que los atacantes están aprovechando para infectar equipos de usuarios. Los ataques comenzaron a producirse el pasado viernes de forma limitada.

Al conocer la situación, los responsables de Adobe han declarado en el blog de su equipo PSIRT, Product Security Incident Response Team que “Adobe ha recibido diferentes informes sobre una vulnerabilidad en Adobe Reader y Acrobat 9.2, así como en versiones anteriores y que estaba siendo explotada” añadiendo que la compañía esta “investigando el tema y calculando el riesgo que supone para nuestros clientes”.

En principio, la empresa disponía de pocos datos, pero aseguraba que “Tan pronto como tengamos detalles adicionales, actualizaremos nuestro blog informando sobre el tema”.

El director de seguridad y privacidad de productos de Adobe, Brad Arkin, declaró que la empresa conoció el ataque el pasado lunes, cuando afirmo que “los diferentes socios de la comunidad de seguridad han compartido muestras con nosotros del mismo ataque en un intervalo de pocos minutos entre unos y otros esta misma tarde”.

Según el conjunto de voluntarios de seguimiento de malware Shadowserver, los atacantes utilizaron este fallo para mandar archivos PDF malignos a los usuarios.

El fallo parece que se podría deber a la forma en que Reader procesa el código JavaScript. Este tipo de ataque basado en procesar códigos maliciosos JavaScript en Reader ha sido uno de los métodos más utilizados este año por los atacantes.

Aunque la amenaza no se ha propagado en gran medida, se espera que lo haga en las próximas semanas. Shadowserver ha informado de que la mayor parte de los antivirus no descubren el ataque. Para los usuarios preocupados ha aconsejado que deshabiliten JavaScript en el software de Adobe como una forma de eludir el problema.

, , , , ,

Leave a Reply