Hallan vulnerabilidad “zero day” en Adobe Reader, y la *explotan* – ELUDIR

(Tomado de fayerwayer.com) La última versión de Adobe Reader está siendo explotada para instalar malware en computadoras de usuarios gracias a una vulnerabilidad de día cero recientemente descubierta, alertó la firma de seguridad FireEye.

El error funciona contra Reader 11.0.1 y anteriores, y está siendo aprovechado por atacantes, que lograron saltarse así las defensas instaladas especialmente por Adobe para evitar ataques de este tipo.

Según explican Yichong Lin, Thoufique Haq y James Bennett de FireEye, tras lograr vulnerar la seguridad, se descargan dos DLL al sistema. Uno muestra un mensaje de error falso y abre un PDF señuelo. El segundo DLL ingresa un componente de contacto, que conversa con un dominio remoto.

Hasta ahora no se conocía ningún exploit que hubiese logrado saltarse el sandbox de Reader, diseñado para minimizar el daño producidos por ataques a vulnerabilidades y otros bugs, al aislar el contenido web de las partes sensibles del sistema operativo. Como resultado, si una falla de Reader es aprovechada, normalmente la aplicación de cae o deja de funcionar, pero los atacantes no obtienen acceso al sistema para ejecutar código malicioso o acceder a archivos de la máquina.

En noviembre hubo hackers anunciando que habían logrado vulnerar este mecanismo de seguridad, pero el caso no pudo ser confirmado. El caso reportado por FireEye sería el primero que se conoce en haberlo logrado. La compañía advirtió a las personas evitar abrir PDFs desconocidos, y tratar de usar sistemas alternativos al de Adobe, como Foxit Reader por ejemplo, hasta que Adobe haya solucionado el problema.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s