Nueva vulnerabilidad crítica en productos Adobe

Según informó la propia Adobe en el día de ayer, se ha hecho pública una vulnerabilidad crítica en Adober Reader y Adobe Acrobat. Esta vulnerabilidad afecta a la versión 9.3.4 y anteriores de Adobe Reader para Windows, Linux y Mac y a la versión 9.3.4 y anteriores de Adobe Acrobat para Windows y Mac. El aprovechamiento de esta vulnerabilidad podría causar un cierre inesperado de la aplicación y que un atacante tomase el control del sistema.

Según las muestras que han recibido los laboratorios de ESET, está vulnerabilidad está siendo aprovechada por los creadores de malware en forma de documentos PDF adjuntos a un correo electrónico o descargándose ese documento desde un enlace proporcionado en el cuerpo del correo. Las soluciones de seguridad de ESET detectan estas amenazas como JS/Exploit.Pdfka.OFZ

De momento, Adobe no ha proporcionado instrucciones para mitigar esta vulnerabilidad, por lo que los usuarios de los productos afectados se encuentran expuestos hasta que se lance el correspondiente parche de seguridad. La siguiente actualización de productos Adobe está programada para el 12 de Octubre pero, debido a la gravedad de esta vulnerabilidad, es muy probable que el parche que la solucione se adelante a esa fecha.

Desde el laboratorio de ESET en Ontinet.com, e igual que han recomendado nuestros compañeros del Inteco, aconsejamos a los usuarios seguir una serie de buenas prácticas para mitigar el alcance de esta vulnerabildad:

  • Contar con un antivirus actualizado capaz de detectar los PDF maliciosos que se intenten aprovechar de esta vulnerabilidad.
  • Desactivar las opciones de visualización de archivos PDF en nuestros navegadores y la ejecución de JavaScript en los productos Adobe.
  • Utilizar, siempre que sea posible, un visor de PDF alternativo como, por ejemplo Foxit Reader.
  • Evitar abrir archivos PDF no solicitados y que nos lleguen como adjuntos de correos electrónicos o al visitar enlaces sospechosos.

Con estos consejos conseguiremos evitar en gran medida que nuestros sistemas se vean comprometidos por esta amenaza de seguridad.

Josep Albors

ESET Remote Administrator 4 disponible en castellano