Código malicioso ya explota vulnerabilidad de Adobe

Como ya comentamos en este mismo blog a medidos del mes pasado, la empresa Adobe informó de una vulnerabilidad (CVE-2009-4324) en algunos de sus programas que podría ser aprovechada por atacantes. A día de hoy ya hemos detectado varios casos de documentos pdf maliciosos que, aprovechándose de esta vulnerabilidad, infectan el sistema con un troyano a la vez que abren un inofensivo pdf con el programa Acrobat Reader.

Sabiendo que Adobe no lanzará un parche que solucione esta vulnerabilidad hasta el próximo día 12 de Enero, recomendamos a todos los usuarios de la aplicación Adobe Reader desactivar la ejecución de JavaScript tal y como ya indicamos en la entrada anterior de este blog que hablaba de esta vulnerabilidad.

Adobe por su parte, ya manifestó su interés en realizar actualizaciones periódicas como ya hace, por ejemplo, Microsoft. Ahora, sin embargo, y muy probablemente debido a la gran cantidad de vulnerabilidades detectadas en los últimos meses en sus productos, ha decidido ir un paso mas allá y afirma estar trabajando en un actualizador que trabaje de forma trasparente y no requiera la intervención del usuario. Significa esto un paso decidido para mejorar la seguridad de sus productos ya que permitirá tener actualizados todos sus productos independientemente de que el usuario se acuerde o no.

Josep Albors

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *