Según ha reconocido la propia Adobe, se están propagando documentos PDF especialmente modificados para aprovechar una vulnerabilidad no corregida en Adobe Reader y Acrobat 9.2. Este tipo de ataques envían por correo los archivos PDF infectados o incitan a los usuarios para que los descarguen y los abran, insertando código malicioso en los mismos y ejecutándolo en el caso de que sean abiertos en los programas vulnerables de Adobe.
De momento, la compañía no se ha pronunciado al respecto de una solución por lo que aconsejamos a los usuarios de estos programas que deshabiliten la función de ejecutar javascript en Adobe Reader desde el menú Edición > Preferencias… > JavaScript y desmarcando la casilla Activar JavaScript para Acrobat.
Asimismo, se recomienda mantener el antivirus actualizado para detectar estos PDF maliciosos puesto que las casas antivirus ya están detectando estas amenazas. Si se desea seguir abriendo documentos PDF también se puede optar por usar un visor gratuito que no se vea afectado por esta vulnerabilidad:
Con este último ataque, Adobe cierra un año nefasto en cuanto a problemas de seguridad en sus productos, lo que debería concienciar aun mas a los usuarios de que actualizar las aplicaciones de terceros es igual de importante que la actualización del propio sistema.
Josep Albors
Actualización 17/12/2009: Adobe ya ha indicado el próximo 12 de Enero como fecha para el lanzamiento del parche que corrige esta vulnerabilidad. Asimismo, se confirma que las las versiones de las aplicaciones vulnerables para las plataformas UNIX y MAC OS también se ven afectadas, por lo que recomendamos a los usuarios de estos sistemas operativos que adopten las medidas de precaución indicadas en esta noticia.