Secciones El Dínamo

cerrar
Cerrar publicidad
Cerrar publicidad
13 de Febrero de 2013

Ojo con ese PDF: Descubren falla de seguridad en Adobe Reader

El error funciona contra Reader 11.0.1 y anteriores, y está siendo aprovechado por atacantes, que lograron saltarse así las defensas instaladas especialmente por Adobe para evitar ataques de este tipo.

Por
Compartir

La última versión de Adobe Reader está siendo explotada para instalar malware en computadoras de usuarios gracias a una vulnerabilidad de día cero recientemente descubierta, alertó la firma de seguridad FireEye.

El error funciona contra Reader 11.0.1 y anteriores, y está siendo aprovechado por atacantes, que lograron saltarse así las defensas instaladas especialmente por Adobe para evitar ataques de este tipo.

Según explican Yichong Lin, Thoufique Haq y James Bennett de FireEye, tras lograr vulnerar la seguridad, se descargan dos DLL al sistema. Uno muestra un mensaje de error falso y abre un PDF señuelo. El segundo DLL ingresa un componente de contacto, que conversa con un dominio remoto.

Hasta ahora no se conocía ningún exploit que hubiese logrado saltarse el sandbox de Reader, diseñado para minimizar el daño producidos por ataques a vulnerabilidades y otros bugs, al aislar el contenido web de las partes sensibles del sistema operativo. Como resultado, si una falla de Reader es aprovechada, normalmente la aplicación de cae o deja de funcionar, pero los atacantes no obtienen acceso al sistema para ejecutar código malicioso o acceder a archivos de la máquina.

Léenos en Google News

Temas relevantes

#seguridad informática

Notas relacionadas

Deja tu comentario

Lo más reciente

Más noticias de