Así están las cosas otra vez, con un 0day en Adobe Acrobat Reader que está siendo explotado para distribución de malware sin que exista aún una solución oficial. Adobe ha sacado un advisory en el que confirma que existe una vulnerabilidad CRITICA que puede generar que el programa deje de funcionar y que "potencialmente" ejecute código. Esta es una forma de confirmar lo que los mentideros ya saben, que la vulnerabilidad, ya catalogada con el código CVE-2010-2883 está siendo explotada para la distribución de malware. Tienes ejemplos de PDF que explotan esta vulnerabilidad en ContagioDump
Esta vulnerabilidad está presente en todas las versiones de Adobe Reader y Adobe Acrobat disponibles en la actualidad para todas las versiones de Windows y todas las versiones de Mac OS X. Parece que Adobe no termina de salir de su "largo" negro año en seguridad y que va siendo cada vez más necesaria la anunciada SandBox para evitar estas sorpresas.
¿Cómo protegernos ante este caso? Pues lo habitual en estos casos:
- No abrir PDFs de los que no se conoce su origen.
- Tener el antivirus actualizado lo más que se pueda.
- Si tienes dudas, utilizar el servicio de Virus Total para tener la opinión de 43 motores de AV.
- Utilizar un segundo lector de PDFs en tu Mac OS X, como SKIM.
- Ante la duda... solicitar que te manden el documento en otro formato. ¿Quién no ama un TXT?
No hay comentarios:
Publicar un comentario