Ha sido descubierta una nueva vulnerabilidad en las versiones más recientes de Adobe Reader. El hallazgo es obra de FireEye, que asegura que la vulnerabilidad crítica permite a los ciberdelincuentes insertar código malicioso en un sistema. La compañía de seguridad informática ha confirmado el fallo en las últimas versiones de Adobe Reader, incluyendo la 9.5.3, la 10.1.5 y la 11.0.1, informa The Next Web.
Los investigadores de FireEye encontraron un documento PDF especialmente diseñado que instala dos archivos DLL en Windows cuando se abre. No han precisado si el hallazgo fue resultado del ataque a uno de los clientes de la compañía, o si lo descubrieron en otro lugar de la web. La noticia llega poco después del anuncio de que Microsoft parcheó 57 vulnerabilidades en febrero.
Las amenazas pueden variar, pero en el caso detectado por FireEye, el primer archivo DLL muestra un mensaje de error falso y abre un documento PDF señuelo (común en este tipo de ataques) para ocultar lo que está sucediendo en segundo plano. El segundo DLL, mientras tanto, ejecuta un callback, que conecta a través de HTTP a un dominio remoto para comunicarse con los atacantes.
La firma de seguridad recomienda a los usuarios que solamente usen Acrobat Reader para abrir documentos PDF procedentes de fuentes de confianza y que deshabiliten el plugin de Adobe PDF en los navegadores. FireEye ha anunciado que ha contactado con Adobe, que está investigando el informe.
Esta vulnerabilidad, naturalmente, daña la imagen de Adobe Reader. Ello está siendo aprovechado por otros desarrolladores, que recomiendan desactivar el programa de Adobe y utilizar otro lector de PDF como forma de proteger su ordenador.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…