Logo de Adobe Acrobat - ADOBE
MADRID, 10 Abr. (Portaltic/EP) -
EXPMON ha alertado de una vulnerabilidad de día cero presente en Adobe Acrobat Reader que lleva al menos desde diciembre siendo explotada con un archivo pdf malicioso, lo que permite robar datos de los sistemas comprometidos.
Haifei Li, fundador de la plataforama de detección de 'exploits' EXPMON, ha alertado sobre lo que ha calificado como "una vulnerabilidad de seguridad de archivos PDF muy sofisticada", dirigida a los usuarios de Acrobat Reader, que está sin parchear.
El investigador realizó un análisis manual de un pdf de muestra que le fue remitido y posteriormente una prueba real con la última versión de Acrobat Reader (26.00121367), lo que permitió determinar su comportamiento y descubrir que aún funcionaba.
La vulnerabilidad, de tipo huella digital, solo requiere que el usuario abra un pdf modificado para ejecutar JavaScript y comprometer el sistema con las API util.readFileIntoStream y RSS.addFeed de Acrobat para recopilar información local y enviarla a un servidor remoto.
Ello permite al atacante "no solo recopilar/robar información local, sino también potencialmente lanzar ataques RCE/SBX posteriores, lo que podría llevar al control total del sistema de la víctima", explica el instigador en su blog.
En una entrada en su perfil de LinkedIn, Haifei Li indica que la vulnerabilidad lleva al menos cuatro meses explotándose dentro de una amenaza persistente avanzada (APT) activa.