Nueva vulnerabilidad 0-DAY en Adobe PDF Reader

Despues del incidente que la semana pasada afectó a Adobe Flash Player, ahora han descubierto un exploit que se disfraza como un archivo PDF y que está diseñado para atacar una vulnerabilidad 0-day detectada en algunas versiones de Adobe PDF Reader, de la que todavía no hay parche.

Tan solo unos días después de que Adobe haya publicado un parche que solucionaba dos vulnerabilidades detectadas en Flash Player, un nuevo incidente de seguridad salpica a la compañía, concretamente a su producto PDF Reader. Según el laboratorio de ESET, se trata de una vulnerabilidad 0-day localizada en las versiones 9.5.3, 10.1.5 y 11.0.1 de Adobe PDF Reader, que, en caso de ser explotada, permitiría a los atacantes descargar dos librerías DLL. La primera de ellas muestra un mensaje de error y abre un documento PDF usado como cebo para que el usuario no sospeche, y la segunda librería descarga un componente que se conecta a un servidor remoto.

De confirmarse esta nueva vulnerabilidad, supondría el primer caso de malware que se salta la protección sandbox incluida en las últimas versiones de Adobe Reader, la cual fue diseñada precisamente para mitigar el daño ocasionado por este tipo de ataques, aislando el contenido web de las partes más sensibles del sistema operativo, evitando que se ejecutase código malicioso en los sistemas.

Adobe ha anunciado que se encuentra analizando las muestras recibidas y promete lanzar actualizaciones para solucionar este problema tan pronto como sea posible. Mientras tanto, se aconseja a los usuarios tener mucha precaución a la hora de abrir documentos PDF y usar un lector de PDF alternativo mientras tanto.

 Fuente

Comentario:

Como alternativa existe el FOXIT:  Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Supone una alternativa más ligera y menos “atacada” al lector de Adobe.

http://www.foxitsoftware.com/downloads/

saludos

ms, 16-2-2013