La última versión de Adobe Reader está siendo explotada para instalar malware en computadoras de usuarios gracias a una vulnerabilidad de día cero recientemente descubierta, alertó la firma de seguridad FireEye.
El error funciona contra Reader 11.0.1 y anteriores, y está siendo aprovechado por atacantes, que lograron saltarse así las defensas instaladas especialmente por Adobe para evitar ataques de este tipo.
Según explican Yichong Lin, Thoufique Haq y James Bennett de FireEye, tras lograr vulnerar la seguridad, se descargan dos DLL al sistema. Uno muestra un mensaje de error falso y abre un PDF señuelo. El segundo DLL ingresa un componente de contacto, que conversa con un dominio remoto.
Hasta ahora no se conocía ningún exploit que hubiese logrado saltarse el sandbox de Reader, diseñado para minimizar el daño producidos por ataques a vulnerabilidades y otros bugs, al aislar el contenido web de las partes sensibles del sistema operativo. Como resultado, si una falla de Reader es aprovechada, normalmente la aplicación de cae o deja de funcionar, pero los atacantes no obtienen acceso al sistema para ejecutar código malicioso o acceder a archivos de la máquina.
En noviembre hubo hackers anunciando que habían logrado vulnerar este mecanismo de seguridad, pero el caso no pudo ser confirmado. El caso reportado por FireEye sería el primero que se conoce en haberlo logrado. La compañía advirtió a las personas evitar abrir PDFs desconocidos, y tratar de usar sistemas alternativos al de Adobe, como Foxit Reader por ejemplo, hasta que Adobe haya solucionado el problema.
Link: Zero-day attack exploits latest version of Adobe Reader (ArsTechnica)
