Vulnerabilidad por troyano en Adobe Reader
El PDF fue creado por la compañía Adobe, firma detrás de la que también se encuentran otras aplicaciones como Photoshop o Flash. Precisamente ante el desarrollo del estándar PDF, Adobe creó el Adobe Acrobat Reader que toma funciones de lector de archivos en formato PDF y en versiones de paga, editor de los mismos. Actualmente esta aplicación se distribuye con el simple nombre de Adobe Reader.
El uso de Adobe Reader se ha extendido en todo el mundo gracias al éxito que el formato PDF ha tenido, pero recientemente se han encontrado algunos bugs y agujeros de seguridad en la aplicación de Adobe. Muy recientemente se ha comentado sobre una -hasta entonces- desconocida vulnerabilidad dentro del lector Adobe Reader, misma que implica un desbordamiento de búffer en la memoria del sistema y que afecta específicamente a las versiones 8.3.1 y 9.0.0 de la popular aplicación.
Dado que esta vulnerabilidad en el lector de PDF de Adobe ha sido descubierta muy recientemente, se tiene muy poca información sobre ella. Sin embargo ya se sabe que esta vulnerabilidad es causada a través de un troyano conocido como "Trojan.Pidief.E", mismo que tras instalarse en el mismo directorio que Adobe Reader, se ejecuta e intenta conectarse al host js001.3322.org, desde donde descarga algunas variantes de si mismo para tomar posesión del sistema. Resulta curioso el saber que la dirección 3322.org pertenece a un servidor DNS gratuito y muy popular en China, mismo que también es frecuentemente usado para alojar todo tipo de malware y software malintencionado.
A pesar de que Adobe aún no ha lanzado ningun parche o solución al problema, una solución alterna es el bloqueo de el dominio 3322.org en las conexiones de nuestro sistema, además del uso de un lector de PDF alternativo, como Foxit Reader.
Siguiente >> |
Alan Rodríguez el 15 de Febrero de 2009Categorías: Programas
0 comentario/s hasta el momento
