Adobe Acrobat Reader vuelve a estar en el punto de mira de los hackers. La compañía reconoció el paso 20 defebrero que una grave vulnerabilidad, que de momento no tiene solución, de su software ya está siendo utilizada por los atacantes.
Tendremos que tener cuidado con los PDF que abrimos, al menos hasta el próximo 11 de marzo, día en el que está previsto que Adobe publique el parche que solucione la vulnerabilidad que está afectando a todas las versiones de su gama de produtos Acrobat.
Poco después de que la ShadowServer Fundation detectase, el pasado 19 de febrero, ataques a través de archivos PDF, Adobe ha reconocido que se trata de una nueva vulnerabilidad crítica.
El atacante produce un desbordamiento de memoria intermedia que permite ejecución de código. De hecho, la compañía de seguridad informática Symantec ya advirtió el día 12 de febrero de un potencial nuevo ataque llevado a cabo a través de archivos PDF abiertos con Acrobat. Sin embargo, lo que todavía no se sabe, es si se trata de la misma vulnerabilidad.
Si fuese así, el archivo PDF parece que es detectado desde el 11 de febrero por varios motores antivirus. El fallo afecta a todas las plataformas y a todas las ramas mantenidas por el fabricante, tanto de Adobe Acrobat como de Adobe Reader (la 9, 8 y 7). Adobe anuncia que solucionará el fallo con parches que aparecerán sobre el 11 de marzo para la rama 9 y «más tarde» para el resto de versiones. El boletín se publicará en http://www.adobe.com/support/security.
El fabricante no proporciona ninguna información sobre cómo mitigar el problema. Al parecer es posible que la desactivación del JavaScript permita estar protegido, pero no puede garantizarse. Mientras tanto, se recomienda no abrir documentos PDF con Adobe no solicitados o usar lectores alternativos como por ejemplo Foxit Reader (gratuito para Windows) o Xpdf para el resto de plataformas.
