Código malicioso ya explota vulnerabilidad de Adobe
Como ya comentamos en este mismo blog a medidos del mes pasado, la empresa Adobe informó de una vulnerabilidad (CVE-2009-4324) en algunos de sus programas que podría ser aprovechada por atacantes. A día de hoy ya hemos detectado varios casos de documentos pdf maliciosos que, aprovechándose de esta vulnerabilidad, infectan el sistema con un troyano a la vez que abren un inofensivo pdf con el programa Acrobat Reader.
Sabiendo que Adobe no lanzará un parche que solucione esta vulnerabilidad hasta el próximo día 12 de Enero, recomendamos a todos los usuarios de la aplicación Adobe Reader desactivar la ejecución de JavaScript tal y como ya indicamos en la entrada anterior de este blog que hablaba de esta vulnerabilidad.
Adobe por su parte, ya manifestó su interés en realizar actualizaciones periódicas como ya hace, por ejemplo, Microsoft. Ahora, sin embargo, y muy probablemente debido a la gran cantidad de vulnerabilidades detectadas en los últimos meses en sus productos, ha decidido ir un paso mas allá y afirma estar trabajando en un actualizador que trabaje de forma trasparente y no requiera la intervención del usuario. Significa esto un paso decidido para mejorar la seguridad de sus productos ya que permitirá tener actualizados todos sus productos independientemente de que el usuario se acuerde o no.
Josep Albors
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.