Symantec confirma ataque “zero-day” en Adobe Acrobat Reader

Symantec confirma ataque “zero-day” en Adobe Acrobat Reader

Escrito por: Adrián Cabanas    16 diciembre 2009     Comentario     1 minuto

Symantec ha publicado y dado informe a Adobe de la existencia de un ataque “zero-day” que afecta al Acrobat Reader. Symantec confirmó la existencia de una vulnerabilidad en estos productos que ya está siendo explotado por medio de un troyano adjunto en e-mail. Por lo visto, al ser abierto, este archivo malicioso se descarga y […]

Symantec ha publicado y dado informe a Adobe de la existencia de un ataque “zero-day” que afecta al Acrobat Reader. Symantec confirmó la existencia de una vulnerabilidad en estos productos que ya está siendo explotado por medio de un troyano adjunto en e-mail. Por lo visto, al ser abierto, este archivo malicioso se descarga y ejecuta en un sistema que tenga tanto el Acrobat Reader instalado.

La vulnerabilidad ha sido confirmada por Adobe en un comunicado y el archivo está identificado por Symantec como “Trojan Pidief.H” atacando a sistemas con Windows 98, 95, XP, Windows Me, Vista, NT, 2000 y Server 2003. Pese a que los problemas generados por el troyano son graves, y puede llegar a dañar nuestro sistema tomando control de nuestro equipo, la propagación de este archivo es aún muy limitada y el riesgo de poder ser afectado es, de momento, muy bajo.


Según el blog de ShadowServer, que ya el lunes dio aviso del problema, la vulnerabilidad está en una de las funciones de JavaScript, por lo que la primera y única recomendación para prevenir por ahora el problema es desactivar JavaScript. La fórmula para hacerlo es muy sencilla. Una vez dentro del Adobe Reader, sigue los siguientes pasos.

    Editar -> Preferencias -> JavaScript -> Deshabilita la opción “Activar JavaScript para Acrobat”

Debido a lo reciente del descubrimiento, aún no existe un parche o una actualización que nos protega de este troyano, por lo que las únicas soluciones para prevenir que nuestro sistema pueda ser afectado son la desactivación de JavaScript y, como siempre, seguir teniendo cuidado a la hora de abrir archivos adjuntos procedentes de direcciones desconocidas. La prudencia y el sentido común son, una vez más, nuestros mejores aliados.

Vía | CNET News

TE PUEDE INTERESAR

Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.