Categories: EmpresasSeguridad

Detectada una vulnerabilidad en la última versión de Adobe Reader

Ha sido descubierta una nueva vulnerabilidad en las versiones más recientes de Adobe Reader. El hallazgo es obra de FireEye, que asegura que la vulnerabilidad crítica permite a los ciberdelincuentes insertar código malicioso en un sistema. La compañía de seguridad informática ha confirmado el fallo en las últimas versiones de Adobe Reader, incluyendo la 9.5.3, la 10.1.5 y la 11.0.1, informa The Next Web.

Los investigadores de FireEye encontraron un documento PDF especialmente diseñado que instala dos archivos DLL en Windows cuando se abre. No han precisado si el hallazgo fue resultado del ataque a uno de los clientes de la compañía, o si lo descubrieron en otro lugar de la web. La noticia llega poco después del anuncio de que Microsoft parcheó 57 vulnerabilidades en febrero.

Las amenazas pueden variar, pero en el caso detectado por FireEye, el primer archivo DLL muestra un mensaje de error falso y abre un documento PDF señuelo (común en este tipo de ataques) para ocultar lo que está sucediendo en segundo plano. El segundo DLL, mientras tanto, ejecuta un callback, que conecta a través de HTTP a un dominio remoto para comunicarse con los atacantes.

La firma de seguridad recomienda a los usuarios que solamente usen Acrobat Reader para abrir documentos PDF procedentes de fuentes de confianza y que deshabiliten el plugin de Adobe PDF en los navegadores. FireEye ha anunciado que ha contactado con Adobe, que está investigando el informe.

Esta vulnerabilidad, naturalmente, daña la imagen de Adobe Reader. Ello está siendo aprovechado por otros desarrolladores, que recomiendan desactivar el programa de Adobe y utilizar otro lector de PDF como forma de proteger su ordenador.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago