• Tweet

Los atacantes han comenzado a utilizar la reciente vulnerabilidad en Adobe Acrobat por medio de un archivo PDF adjunto en el correo spam que explota esta vulnerabilidad, afirmaron Microsoft y algunas firmas de seguridad.

El correo está diseñado para comprometer a todo sistema que no cuente con la actualización que repara la manera en que Adobe maneja las cuentas de correo electrónico contenidas en un archivo PDF. Esta vulnerabilidad afecta a varias versiones de Adobe Acrobat y Adobe Acrobat Reader ejecutándose sobre un sistema Windows XP que utiliza Internet Explorer 7. De acuerdo con Symantec, este hueco de seguridad fue reparado desde hace una semana. Sin embargo, los atacantes comenzaron a explotarla al día siguiente de haberla descubierto.

A través de un post que se liberó el pasado Jueves Microsoft reconoció el ataque y argumentó que mientras los usuarios ejecuten Adobe la falla radicará en el software de Microsoft, ya que la vulnerabilidad radica en la función ShellExecute de Microsoft, la cual no es resuelta por otros fabricantes.

De a cuerdo con la firma Proofpoint, los spammers han ido incrementando el uso de los archivos PDF para enviar sus anuncios. Sin embargo, raramente utilizan este formato como un vector de ataque. En Septiembre, los mensajes de correo con archivos PDF adjuntos solamente acumulaban el 1% de todo el correo basura. Los documentos de Word conforman más del 3% y ahora comienzan a enviar documentos en formato mp3.