El pasado 6 de febrero, Adobe a todo el mundo inundo con mensajes de actualización del famosos Adobe Reader porque supuestamente solucionaba algunos problemas de seguridad, sin embargo en ese entonces no se dieron muchos detalles sobre que problemas era los que solucionaba, pero ahora se ha conocido que esta nueva actualización esta siendo aprovechada para instalar malware.

Eso es lo que nos faltaba, ahora parece que Adobe le esta siguiendo los pasos a Microsoft que lanzan un parche y este a veces resulta peor que uno anterior, como quien dice, el "remedio salió peor que la enfermedad".

La versión de Adobe Reader que tiene estas nuevas vulnerabilidades es la 8.1.2 y fue descubierta por Indefense, quienes le notificaron a a Adobe de estos problemas.

Ahora bien, ¿como es que se infectaría nuestro PC o portatil? pues con simplemente bajar un archivo PDF se podría estar ejecutando un malware llamado Zonebac pero este no ha sido descubierto sino hasta hace poco porque ningún Antivirus era capaz de detectar que un PDF pudiese también hacer daño.

Desde VirusTotal ha detectado los siguientes nombres:

AVG Generic_c.GGU
Fortinet W32/AdobeReader!exploit
F-Secure Exploit.Win32.Pidief.a
Kaspersky Exploit.Win32.Pidief.a
Microsoft Exploit:Win32/Pdfjsc.A
Symantec Trojan.Pidief.C
Webwasher-Gateway Exploit.PDF.ZoneBac.gen (suspicious)

Via | Hispasec

Artículos relacionados

• Adobe Acrobat Professional y Adobe Reader (v. 7.0.9) tienen problemas de seguridad
• Los intrusos aprovechan Acrobat Reader para introducir códigos malignos
• PDFescape, permite ver los PDF de manera online sin descargar ninguna aplicación
• Las vulnerabilidades de Acrobat Reader [¡cuidado!]
• Ya no es necesario tener un lector de PDF’s instalado en el PC, gracias a Samuraj Data