Group-IB, compañía rusa de seguridad informática, ha reportado una vulnerabilidad día-cero encontrada en Adobe X y XI que permite la ejecución de código a través de archivos PDF con formularios especialmente diseñados para explotar la vulnerabilidad.
Este descubrimiento es importante debido a que el fallo descubierto no es bloqueado por la facilidad SandBox de Adobe, introducida desde la versión X. Se supone que Sandbox debe bloquear la explotación de los fallos de seguridad no identificados previamente en el software. El fallo descubierto esquiva al Sandbox.
Y aún más importante cuando se reporta que la vulnerabilidad descubierta se ha incluido en la nueva versión de Blackhole Exploit-Kit para su explotación en los equipos que contengan la versión vulnerable de Adobe.
Group-IB ha publicado un video con la prueba de concepto de la vulnerabilidad:
En el video se observa cómo trabaja la vulnerabilidad en Adobe Reader XI en Windows. Se muestra que Adobe tiene activo el Sandbox y la seguridad mejorada, y que no hay actualización disponible para la versión probada. Se ve la apertura del archivo PDF de prueba y cómo al cerrarlo se abre una aplicación no requerida, que en el caso de la prueba es la Calculadora de Windows.
Según Group-IB, el precio de la vulnerabilidad en el mercado negro oscila entre 30 mil y 50 mil USD. Aunque tiene potencial para ataques de explotación sofisticados, por el momento se distribuye en menor escala, lo que puede significar que ya esté siendo aprovechada por atacantes. Más información de la vulnerabilidad de Adobe publicada por Group-IB. Adobe ya está investigando este incidente.
Mientras no se disponga de la actualización de seguridad por parte de Adobe, lo recomendable es no abrir archivos PDF de procedencia dudosa o desconocida, desactivar el uso de Javascript en Adobe y desactivar en el navegador que los archivos PDF se abran en automático.