Sitios web

Año nuevo, nuevos ataques contra Adobe Zero-Day

? DIAMANTITO 3: EL BOTÓN DE DIAMANTITO ? PARODIA MUSICAL ANIMADA | ESPECIAL 10 MILLONES DE MIKIES

? DIAMANTITO 3: EL BOTÓN DE DIAMANTITO ? PARODIA MUSICAL ANIMADA | ESPECIAL 10 MILLONES DE MIKIES
Anonim

Los delincuentes explotan nuevamente el agujero de día cero en Adobe Reader y Acrobat para instalar un troyano de control remoto en máquinas de víctimas.

Los ataques comienzan con un archivo.pdf malicioso que Internet Storm Center ha analizado en profundidad. El ISC es una organización de voluntarios que realiza un seguimiento de los ataques a Internet.

Como señala el ISC, "los documentos PDF maliciosos no son raros en la actualidad" y los ataques generalmente los adjuntan a los correos electrónicos. Pero los ataques dirigidos que solo se envían a un pequeño número de víctimas a menudo son omitidos por los programas de seguridad, y la muestra de ataque enviada al ISC fue detectada inicialmente por solo seis de 40 proveedores de antivirus, según el análisis.

[Más información: Cómo eliminar el malware de su PC con Windows]

Este ataque en particular intenta instalar el Troyano PoisonIvy, que permite a un atacante obtener el control remoto de una PC infectada. También deja caer un archivo.pdf inofensivo llamado baby.pdf y luego lo abre con Reader, un poco de prestidigitación digital destinada a disfrazar el ataque.

La falla de Adobe ha estado bajo ataque desde que se reveló el pasado mes. En su boletín de seguridad, Adobe señala que para algunas combinaciones de versiones de Windows y Reader, este agujero de seguridad solo permitirá bloquear Reader en lugar de instalar malware.

En el boletín, Adobe dice que lanzará una actualización el 12 de enero, pero hasta entonces, el ISC sugiere desactivar Javascript en Reader y Acrobat (instrucciones en el boletín). Usar un lector.pdf alternativo como Foxit también debería ayudar a mitigar la amenaza.