Foro Windows

**Kbite** · 06-Jan-2010, 19:59

Nuevos ataques dirigidos a explotar la vulnerabilidad de Adobe Reader.

La reciente vulnerabilidad crítica detectada en Adobe Reader y Acrobat continúa siendo aprovechada por los hackers para infectar a los usuarios. Ahora, se ha encontrado un PDF malicioso que, además de explotar el fallo al ser ejecutado, hace uso de características muy sofisticados que previenen su detección.

Han sido investigadores del Internet Storm Center (ISC) los que han encontrado este exploit. A diferencia de los tantos de documentos PDFs maliciosos que circulan hoy en día, este ataque explota la vulnerabilidad con un código shell de sólo 38 bytes de longitud diseñado para evitar que sea detectado fácilmente.

El ataque tiene dos objetivos: descargar un archivo llamado SUCHOST.EXE -que es una puerta trasera- y descargar un PDF benigno de nombre baby.pdf. Este documento se ejecuta tras la explotación de la vulnerabilidad (la cual provoca que Adobe Reader se cierre inesperadamente) con el fin de despistar al usuario.

Definitivamente el 2010 no inicia bien para Adobe. El parche para corregir esta vulnerabilidad será lanzado el 12 de enero, en tanto es recomendable desactivar la ejecución de javascript en Adobe Reader… o cambiar de lector PDF.

FUENTE

06-Jan-2010, 19:59	#1 (permalink)
Kbite Super Moderador Fecha de Ingreso: 18-May-2007 Ubicación: Barcelona Mensajes: 9.017	Nuevos ataques dirigidos a explotar la vulnerabilidad de Adobe Reader Nuevos ataques dirigidos a explotar la vulnerabilidad de Adobe Reader. La reciente vulnerabilidad crítica detectada en Adobe Reader y Acrobat continúa siendo aprovechada por los hackers para infectar a los usuarios. Ahora, se ha encontrado un PDF malicioso que, además de explotar el fallo al ser ejecutado, hace uso de características muy sofisticados que previenen su detección. Han sido investigadores del Internet Storm Center (ISC) los que han encontrado este exploit. A diferencia de los tantos de documentos PDFs maliciosos que circulan hoy en día, este ataque explota la vulnerabilidad con un código shell de sólo 38 bytes de longitud diseñado para evitar que sea detectado fácilmente. El ataque tiene dos objetivos: descargar un archivo llamado SUCHOST.EXE -que es una puerta trasera- y descargar un PDF benigno de nombre baby.pdf. Este documento se ejecuta tras la explotación de la vulnerabilidad (la cual provoca que Adobe Reader se cierre inesperadamente) con el fin de despistar al usuario. Definitivamente el 2010 no inicia bien para Adobe. El parche para corregir esta vulnerabilidad será lanzado el 12 de enero, en tanto es recomendable desactivar la ejecución de javascript en Adobe Reader… o cambiar de lector PDF. FUENTE

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Vulnerabilidad en Word utilizada en recientes ataques	marga	Noticias de seguridad	0	18-Jul-2008 05:56
Precaución al navegar por nuevos ataques a sitios webs	marga	Noticias de seguridad	0	27-Apr-2008 03:20
Vulnerabilidad en Adobe Reader descarga troyano	marga	Noticias de seguridad	0	12-Feb-2008 13:55
Advierten de nuevos ataques a través de YouTube	ole1105	Noticias de seguridad	0	21-Nov-2007 21:52
Vulnerabilidad en Adobe Reader y Acrobat (mailto)	marga	Noticias de seguridad	0	09-Oct-2007 15:30

Foro Windows

Nuevos ataques dirigidos a explotar la vulnerabilidad de Adobe Reader

Nuevos ataques dirigidos a explotar la vulnerabilidad de Adobe Reader

Temas Similares