Nueva vulnerabilidad critica en el software de Adobe Acrobat Reader. El popular software de adobe, a falta de recientes actualizaciones, contiene un fallo crítico que está siendo ampliamente explotado por los Hackers de forma activa.
Los expertos en seguridad Informática han advertido que una vulnerabilidad en el software PDF está siendo usada por los hacker para ejecutar ataques, que permiten una caída inmediata del sistema y tomar el control potencial de un servidor o PC afectado.
A pesar de que este informe crítico se dio a conocer como medio de advertencia, en el momento en que el error fue detectado casi de inmediato fue activamente explotado por todos los hackers que ha tenido conocimiento del grave fallo. El director de productos de seguridad y privacidad Adobe, Brad Arkin, explicó que la empresa esta actualmente trabajando para corregir el problema pero que probablemente no tendrá preparada una solución (Parche de actualización) hasta antes del 12 de enero. No obstante, mientras se resuelve esta vulnerabilidad, los hackers podrían seguir explotándola hasta que se disponga de " la próxima actualización de seguridad trimestral”. Sin embargo, los hackers no descansan y parecen ir varios pasos por delante al estar aumentando sus actividades con el uso de este exploit. El proveedor de seguridad de Trend Micro, ofreció hoy en su blog, una demostración de cómo los hacker logran explotar la naturaleza de esta vulnerabilidad en los servidores o PC que contengan archivos PDF sin disponer del parche corrector.
"La demostración de cómo explotar la vulnerabilidad (detectado por Trend Micro bajo el nombre de TROJ_PIDIEF.WIA) utiliza la técnica de pulverización de la pila para ejecutar un código Shell en su flujo. Como resultado de esta pulverización, es posible inyectar un archivo malicioso conocido con el nombre de BKDR_POISON.UC, que se deja caer dentro del sistema", señaló el blog.
"Cuando el hacker ejecuta, BKDR_POISON.UC inmediatamente puede abrir una ventana de Internet Explorer y conectarse a un sitio remoto, CECON. (BLOQUEADO)-show.org. Una vez conectado, el hacker malintencionado puede ejecutar cualquier comando que dese dentro del sistema afectado."
Para los administradores de sitios web, o usuarios de PC, Adobe recomienda a los clientes que hasta el 12 de enero, o bien desactivar Java Script en Acrobat Reader y Acrobat, o, para aquellos que ejecutan versiones 9.2 o 8.1.7, utilizar java Script Blacklist Framework.