Adobe ha confirmado que sus productos Adobe Reader XI y Acrobat XI tienen dos vulnerabilidades que están siendo objeto de ataques para aprovecharlas y tomar el control del sistema vulnerable. La empresa FireEye había alertado el martes de ataques en Adobe PDF Reader 9.5.3, 10.1.5, y 11.0.1.
Los ataques son dirigidos mediante correo electrónico intentando engañar a los usuarios para que abran un archivo PDF diseñado especialmente para explotar la vulnerabilidad, que puede ocasionar que Adobe Reader o Acrobat deje de funcionar y entonces el atacante pueda tomar el control del sistema vulnerable.
Adobe ha confirmado que la vulnerabilidad día-cero se encuentra en los productos Adobe Reader y Acrobat XI (11.0.01 y anteriores) para Windows y Macintosh; Adobe Reader y Acrobat X (10.1.5 y anteriores) para Windows y Macintosh; Adobe Reader y Acrobat 9.5.3 y anteriores para Windows y Macintosh, y Adobe Reader 9.5.3 para Linux.
La compañía está trabajando en la reparación del fallo y publicará la actualización cuando esté disponible. Mientras tanto ha recomendado a los usuarios de Adobe Reader XI y Acrobat XI habilitar la Vista protegida, seleccionando “Archivos de ubicaciones potencialmente inseguras” en el menú Editar > Preferencias > Seguridad (Mejorada). Los administradores de sistemas pueden habilitarla mediante el registro y aplicarla vía GPO a los equipos de los usuarios.
Es recomendable también NO abrir documentos PDF sospechosos o desconocidos.