Los tramposos están explotando de nuevo el agujero del día cero en Adobe Reader y Acrobat para instalar un troyano a control remoto en las máquinas de las víctimas.
Los ataques comienzan con un .pdf malicioso que el Internet Storm Center ha analizado a profundidad. El ISC es una organización voluntaria que rastrea ataques en Internet. Como ISC indica, «los documentos maliciosos en PDF no son raros estos días» y atacan típicamente adjuntos a los correos electrónicos. Pero los ataques dirigidos solo se envían a un pequeño número de víctimas que a menudo son omitidos por los programas de seguridad y la muestra del ataque enviada al ISC fue detectada inicialmente solo por seis de 40 vendedores de antivirus, de acuerdo con el análisis.
Este particular ataque busca instalar el PoisonIvy Trojan, el cual le permite a un atacante obtener control remoto sobre una PC infectada. También omite un archivo en PDF llamado baby.pdf y luego se abre con Reader, un poco de habilidad digital dirigida a disfrazar el ataque.
La falla en Adobe ha estado bajo ataque desde que fue descubierta el mes pasado. En su boletín de seguridad, Adobe resaltó para algunas combinaciones de sus versiones Windows y Reader, que este hoyo de seguridad permitirá que Reader colapse en lugar de instalar el malware. En este boletín Adobe dice que lanzará una actualización el 12 de enero, pero hasta entonces el ISC sugiere deshabilitar Javascript en Reader y Acrobat (hay instrucciones en el boletín). Usar un lector alternativo .pdf tal como Foxit podría ayudar a mitigar la amenaza..