Adobe ha publicado una actualización de seguridad para su reconocido lector de documentos PDF. La versión 8.1.2 de Adobe Reader soluciona una vulnerabilidad crítica que actualmente está siendo explotada, por lo tanto realizar la actualización inmediata es altamente recomendado.

El problema no ha sido especificado pero un documento especialmente diseñado podría bloquear el programa y permitir la ejecución de códigos arbitrarios. La nueva versión se encuentra disponible para Windows y Mac, la actualización puede llevarse a cabo desde la misma aplicación accediendo al menú ”Ayuda” y seleccionando la opción ”Buscar actualizaciones…” o realizando la descarga desde el sitio de Adobe.

La propagación de malwares a través de documentos PDF es un medio muy atractivo para los ciberdelincuentes ya que este tipo de archivos son utilizados a diario por miles de personas. Los usuarios, además de mantener nuestros lectores y antivirus actualizados, debemos ser conscientes del peligro que representa abrir documentos desconocidos o no solicitados.

Un ataque generalmente se inicia con el envío masivo de correos que suelen llamarnos poderosamente la atención, estos pueden contener documentos adjuntos maliciosos o enlaces que inicien sus descargas o nos lleven a páginas que los alojan. También debemos tener en cuenta que un ataque puede realizarse de forma más personalizada, por ejemplo un atacante podría recopilar información sensible sobre los empleados de una empresa y enviarles un correo como si se tratase de una importante propuesta de negociosos, esto aumentaría considerablemente la apertura de los documentos y las víctimas que cayeran en la trampa resultarían infectadas, posiblemente también propagando el problema a otros equipos de la red.

En relación al tema, el laboratorio de la especialista en seguridad ESET, publicó hace algún tiempo un excelente video donde nos muestran como ocurre una infección de este tipo y lo que debería hacer el usuario para evitarla.