No es extraño encontrarnos periódicamente con noticias que hablan de vulnerabilidades en productos de Adobe. De hecho, los productos de esta empresa son, junto con Java, uno de los vectores de ataque más usados por los ciberdelincuentes para conseguir infectar un importante número de ordenadores.
En esta ocasión, el producto que sufre una grave vulnerabilidad es Adobe Reader en sus versiones X y XI. Estas versiones tienen la peculiaridad de contar con una sandbox, un entorno controlado que, en el caso de que se intente aprovechar una vulnerabilidad, hace que el ataque no logre afectar al sistema operativo.
No obstante, la vulnerabilidad descubierta por la empresa rusa Group-IB permitiría saltarse esta medida de seguridad y permitiría que se ejecutase código arbitrario al abrir un documento PDF diseñado para aprovechar esta vulnerabilidad, que aumenta su efecto si tenemos en cuenta que los navegadores suelen estar configurados para abrir por defecto los documentos PDF con Adobe Reader. De esta forma, solo sería necesario dirigir al usuario a un enlace con un PDF preparado especialmente para infectarlo. Podemos ver una demostración del aprovechamiento de esta vulnerabilidad en el siguiente vídeo:
Al tratarse de una vulnerabilidad poco conocida aún, su precio en el mercado negro podría oscilar entre los 30.000 y 50.000 dólares, por lo que solo un pequeño grupo de personas debería tener acceso a ella. No obstante, parece que esta vulnerabilidad ya ha sido incluida en algunas variantes modificadas del conocido kit de exploits Black Hole, un conjunto de herramientas diseñadas para incluirse en sitios web comprometidos y con fallos de seguridad para hacer que los usuarios que los visiten se descarguen malware.
Cuando se consiga deducir cómo funciona esta vulnerabilidad y sea añadida a estos kits de herramientas maliciosas, sin tener que pagar lo que se pide ahora por ella, podría suponer una seria amenaza para la mayoría de usuarios que usen las versiones vulnerables de Adobe Reader. Es por ello que aconsejamos usar lectores de PDF alternativos que, si bien no son inmunes a problemas de seguridad, sí que son menos atacados. Asimismo, también es recomendable desactivar el complemento para abrir Adobe Reader desde el navegador, desactivar la opción de que se ejecute Javascript en documentos PDF y, ante todo, desconfiar de archivos que no hayamos solicitado evitando abrirlos o pulsar un enlace que nos dirija a ellos en la medida de lo posible.
Fuente: Laboratorio de Seguridad de ESET Ontinet