Esteu aquí

Zero day d'Adobe Acrobat

Hackers maliciosos estan explotant una vulnerabilitat de les anomenades "dia zero" (sense patch). Es, aquesta una vulnerabilitat que ha estat sempre present en Adobe Reader (PDF Reader), però que ha estat descoberta ara i que permet segrestar dades dels ordinadors compromesos.

D'acord amb un avís d'Adobe, la vulnerabilitat crítica existeix en Adobe Reader i Acrobat 9.2 i versions anteriors.
Adobe ha activat el seu procés de resposta de seguretat, però s'ha negat a oferir més detalls fins que la investigació estigui completada. Malauradament Adobe tampoc ha donat cap orientació per mitigar l'impacte en els seus clients i usuaris de Reader.

L'empresa de seguretat ShadowServer (descobridora de la vulnerabilitat) han descrit la situació com "molt dolenta".

Segons ShadowServer, això és el que es sap fins ara:
Podem dir que aquest fet està essent utilitzat per els atacants i es porta fent al menys des del 11 de desembre. Malgrat tot, el nombre d'atacs són limitats i molt probablement de caràcter selectiu. Cal esperar que la explotació de la vulnerabilitat sigui més generalitzada en les properes setmanes i desgraciadament és pugui fer totalment pública, en el mateix plaç. ShadowServer no farà pública la vulnerabilitat perquè:

  1. Actualment no hi ha cap patch o actualització disponible que protegeixi completament contra aquest exploit.
  2. Hi ha una poca o nul•la detecció d'aquests arxius maliciosos de la majoria de proveïdors d'antivirus.

Ara bé, es pot dir que aquesta vulnerabilitat està en realitat en les funcionalitats JavaScript de l'Adobe Reader. A més el codi JavaScript està ofuscat dins del PDF el que fa encara més difícil la creació de signatures efectives de detecció en els antivirus.

Mentre tant els usuaris d'Adobe PDF Reader poden desactivar la execució de JavaScript de forma immediata, seguint aquests passos:

Feu clic a: Editar -> Preferències -> JavaScript y desactiveu la casella Habilitar Acrobat JavaScript

I si no millor encara, feu servir un programa alternatiu de lectura de PDFs.