Adobe Flaw ha sido usado en ataques desde principios de enero

Una vulnerabilidad peligrosa y sin parche en el software de lectura de PDF de Adobe ha existido mucho más tiempo de lo que se creía anteriormente.

El error, que se informó la semana pasada, ha causado preocupación porque es fácil de explotar y no se espera para ser parcheado por Adobe durante varias semanas. Symantec le dijo a Adobe sobre la falla, que se encuentra en el software Acrobat y Reader, el 12 de febrero, pero el lunes el proveedor de seguridad Sourcefire dijo que un análisis de su base de datos de software malicioso muestra que los atacantes han estado usando el ataque durante más de seis semanas.

Sourcefire ha encontrado muestras que datan del 9 de enero, dijo Matt Watchinski, director sénior de investigación de vulnerabilidad de Sourcefire.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Hasta la fecha, error se ha utilizado en ataques a pequeña escala contra personas especialmente dirigidas. Symantec dice que ha rastreado solo 100 ataques, pero los ataques han aumentado a medida que el código de ataque que explota la falla se ha hecho público. El error afecta tanto a los usuarios de Mac como a los de Windows.

Sourcefire publicó un análisis del error en su sitio web el lunes, que un hacker llamado k'sOSe atribuyó haberle ayudado a escribir un ataque de prueba de concepto público que explota el error.

"Estamos empezando a ver más código de explotación explotar", Andre DiMino, cofundador de The Shadowserver Foundation, la organización que informó por primera vez el error el jueves pasado.

"Esto desarrolló piernas la semana pasada", agregó en un instante entrevista de mensaje. "Creo que nuestro blogging de la vulnerabilidad y Sourcefire blogging los detalles del exploit lo pusieron en marcha."

La vulnerabilidad radica en la forma en que Adobe abre los archivos que han sido formateados utilizando el algoritmo de compresión de datos JBIG. Adobe dice que planea parchear el error antes del 11 de marzo, pero mientras tanto, Sourcefire también ha lanzado un parche no compatible que soluciona el problema.

Los expertos en seguridad dicen que los usuarios también pueden mitigar el ataque al deshabilitar JavaScript dentro de su software Adobe, pero esto podría romper las aplicaciones corporativas que dependen del software de scripting.