Los intentos de empleados de Google por ocultar mensajes a los investigadores podrían salirles mal.

Los intentos de empleados de Google por ocultar mensajes a los investigadores podrían salirles mal.

Cover Image for Se ha descubierto una grave vulnerabilidad de seguridad en Adobe Acrobat Reader: actúa ahora y actualiza.

Se ha descubierto una grave vulnerabilidad de seguridad en Adobe Acrobat Reader: actúa ahora y actualiza.

Un fallo de seguridad permitió a actores maliciosos ejecutar código malicioso de manera remota.

Adobe Acrobat Reader, una de las aplicaciones más populares para la lectura de archivos PDF, presenta una vulnerabilidad preocupante que permite a actores maliciosos ejecutar código perjudicial de forma remota en los dispositivos afectados. Esta debilidad, conocida como un fallo de "uso tras liberar" (use after free), ha sido identificada con el identificador CVE-2024-41896. Este tipo de fallo ocurre cuando un programa intenta acceder a una ubicación de memoria que ya ha sido liberada. Si un atacante logra inyectar código malicioso en esta memoria liberada, existe la posibilidad de que se ejecute y comprometa el dispositivo en cuestión.

La vulnerabilidad fue detectada por el investigador de ciberseguridad Haifei Li, quien desarrolló una plataforma de sandbox llamada EXPMON, diseñada para identificar exploits avanzados de día cero. Tras analizar varios archivos en esta plataforma, se reveló el fallo y el hecho de que se esté explotando activamente en el entorno real. Un aspecto positivo es que los archivos PDF manipulados no estaban utilizando malware para sus objetivos; en cambio, solo provocaban el bloqueo de los dispositivos atacados, lo que sugiere que la prueba de concepto aún podría estar en una fase experimental.

Una solución a este problema ya está disponible. Sin embargo, una vez que la información sobre esta vulnerabilidad ha circulado, es probable que diferentes actores maliciosos busquen variantes no actualizadas de Adobe Acrobat Reader para aprovechar esta debilidad. Por lo tanto, es crucial que los administradores de TI implementen la corrección lo antes posible.

Aunque no se sabe quiénes son los atacantes ni quiénes son sus objetivos, se ha corroborado que el ataque inicia a partir de un archivo PDF manipulado, lo que sugiere que podría ser a través de correos electrónicos de phishing. Los archivos PDF son comúnmente utilizados en facturas, órdenes de compra y documentos similares.

Adobe había lanzado un parche el mes pasado, aunque este no resolvía adecuadamente el problema. Sin embargo, se realizó una corrección definitiva a principios de esta semana, siendo registrada bajo un nuevo título de seguimiento: CVE-2024-41869.

  • Seguridad informática
  • Vulnerabilidades de software
  • Acrobat Reader
Se detecta una grave vulnerabilidad de ejecución remota de código en los controladores Wi-Fi de Microsoft Windows.
|