Uno de los métodos de ataque más usados por los ciberdelincuentes es aprovechando las vulnerabilidades de Adobe y de Java. Esta vez sufre una grave vulnerabilidad Adobe Reades en sus versiones X y XI, que tienen la particularidad de contar con sandbox. Si se aprovechan sus vulnerabilidades se puede atacar al sistema operativo de un ordenador.
La empresa rusa Group-IB ha descubierto esta vulnerabilidad que permite saltarse esta medida de seguridad y permitiría ejecutar código arbitrario al abrir un documento pdf. El modo de infección estaría muy claro, como casi todos los navegadores abren automaticamente los archivos PDF, solo nos tienen que dirigir a una página donde se abra un archivo de este tipo para infectarnos.
Esta vulnerabilidad al ser poco conocida aún, su precio en el mercado negro podría oscilar entre los 30.000 y 50.000 dólares, así que poca gente debería poder acceder a ella. Pero parece que se ha incluido en algunas variantes modificadas del conocido kit de exploits Black Hole, un conjunto de herramientas diseñadas para incluirse en sitios web comprometidos y con fallos de seguridad para hacer que los usuarios que los visiten se descarguen malware. El problema se agravará cuando se acabe de conocer del todo como funciona y la añadan a los kits de herramientas maliciosas de manera gratuita.
Los consejos que os puedo dar para protegernos de este problema serían:
- Buscar otros lectores de PDF ya que son menos atacados que Adobe.
- También podemos desactivar la opción de que se ejecute Javascript en los docs PDF.
- Desconfiar de archivos PDF que nos solicite abrirlos sin haberlo pedido.
No hay comentarios:
Publicar un comentario