ESET detecta códigos maliciosos que aprovechan vulnerabilidad de PDF para propagarse

ESET, proveedor global de protección antivirus de última generación, informa sobre la aparición de distintos códigos maliciosos que aprovechan una vulnerabilidad en el lector de archivos PDF, Adobe Reader, para propagarse.

El laboratorio de ESET para Latinoamérica informó en primera instancia la detección de este tipo de ataque a través de su Blog del Laboratorio:

http://blogs.eset-la.com/laboratorio/2008/02/12/vulnerabilidad-adobe-reader-permite-descargar-malware/

A principios de febrero, la compañía Adobe lanzó una actualización para su lector de PDF que corregía una serie de 26 fallos dentro de los que se encuentra una vulnerabilidad crítica que permite la ejecucción de código en el equipo del usuario.

Aprovechándose de esta vulnerabilidad, en sistemas no actualizados, es posible la descarga y ejecución de código dañino. Al abrir un archivo PDF especialmente modificado, el mismo es capaz de descargar y ejecutar diversos tipos de malware entre los que se desctacan KillAV o Zonebac o gusanos de la vieja familia Bagle.

El exploit, porción de código de programación que aprovecha una vulnerabilidad de otro programa, es detectado por ESET NOD32 y ESET Smart Security bajo el nombre de PDF/Exploit.Pidief.A. Todo código malicioso que quiera explotar la vulnerabilidad de Adobe Reader deberá utilizar dicho exploit y es por eso que siempre será detectado por cualquier solución de ESET.

La etapa de infección comienza cuando un usuario ejecuta un PDF modificado maliciosamente y se descarga cualquier tipo de malware sin que el usuario lo note, ya que a simple vista se abrió el PDF en cuestión en forma normal, sin importar su contenido real. Generalmente, en los casos analizados, el PDF suele estar vacio sin ningún contenido.

Las versiones de Adobe Reader atacadas son las anteriores a la 8.1.2 y la forma de solucionar la vulnerabilidad es descargando la nueva versión disponible desde el sitio oficial de Adobe.

La importancia de contar con un sistema operativo y sus aplicaciones siempre actualizados permite la prevención contra este tipo de amenazas, ya que siempre será la primera opción para no ser víctima de los ataques que aprovechan vulnerabilidades.

Además, nunca confiar en archivos recibidos de terceros y contar con una solución de seguridad proactiva que sea capaz de detectar cualquier tipo de amenaza desconocida como ESET NOD32 o ESET Smart Security, son consejos primordiales para mejorar la protección de cualquier equipo informático.

“En la actualidad, los usuarios no tomamos como costumbre la actualización constante de nuestro sistema operativo y sus aplicaciones y esta, en muchos casos, es una razón más que suficiente para infectar un sistema”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“A veces nos encontramos con equipos que no se han actualizado por meses y en los casos más graves, por años. Es por eso que la concientización de los usuarios para este tipo de prácticas cobra una vital importancia y desde ESET siempre buscamos capacitar al usuario en seguridad informática y seguridad antivirus para que tenga menos posibilidades de ser víctima de un código malicioso”, concluyó Borghello.

Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.