(Por El Microsaurio) Ya no me acuerdo cuántas veces escribí esto. Pero paciencia. La insistencia es de los crackers que se dedican a buscarle el pelo en la sopa al más popular lector de archivos PDF, el famosísimo Adobe Reader. Hora de buscar reemplazos, muchachos.
En este caso el grito lo pegó Steven Adair, de la organización Shadowserver, con un mensaje muy clarito:
- No hay parche hasta el momento.
- Muy pocos antivirus lo detectan (él enumeró cinco al día 14 de diciembre).
Hay por lo menos un ejemplar de código de ataque metido en PDF, que anda dando vueltas por la web desde el 11 de diciembre. Aprovecha una falla en la manera en que el software “lee” un JavaScript que viene dentro del PDF.
En la tarde del mismo día 14, desde el blog de seguridad de Adobe se hizo cargo David Lenoe (uno de los que siempre da la cara, seamos justos), indicando que están analizando el problema. Están afectados los productos con versión 9.2 y anteriores. No, parche no.
Y el 15 al mediodía siguió el tema Pedro Bueno, que además de ser el administrador de turno en el Internet Storm Center es un especialista del laboratorio de McAfee. Había analizado un ejemplar de malware relacionado con el tema y explicó esto:
Identificó un ejecutable, “AdobeUpdate.exe”. Que por supuesto no tiene nada que ver con actualizaciones legítimas de Adobe Reader. Ese ejecutable contiene un link que apunta a cierto website, desde el cual descarga otro archivo llamado “ab.exe”, que se graba en la raíz del disco C: como “winver32.exe”
Y todos estos expertos coinciden en dos consejos:
- No abrir PDF que no vengan de fuente segura.
- Mantener deshabilitado JavaScript en Adobe Reader hasta nuevo aviso.
Si no te acordás cómo se hace eso, lo explicamos hace meses (el cuatro de mayo) porque… había saltado el mismo problema en Adobe Reader.
Y también comentamos muchas veces que existen otros productos que te pueden mostrar en pantalla el contenido de un PDF. Podés revisar esta página de la güiquipedia, por ejemplo.
¿Tu tranquilidad no vale un pequeño esfuerzo? Dale, sé bueno, no seas gil.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
[…] This post was mentioned on Twitter by Ricardo G., Marcelo Monzón. Marcelo Monzón said: Otro ataque contra Adobe Reader (y van…) -> http://bit.ly/4BlrQt […]