Computer Security La Falla (CVE-2009-3459) del Adobe Reader Permite a los...

La Falla (CVE-2009-3459) del Adobe Reader Permite a los Piratas Informáticos Insertar Puertas Traseras en los Equipos

Falla en el adobe reader La semana pasada, Adobe Systems Inc. informó sobre la falla (CVE-2009-3459) que repetidamente se ha encontrado en el Adobe Reader y el Acrobat. Adobe afirma que los ciber delincuentes están aprovechando problema para controlar por completo los sistemas vulnerables. Adobe indicó también, que el parche necesario a los programas Acrobat Reader, Acrobat 9.1.3,, Adobe Reader 8.1.6 y Acrobat 8.1.6 para Windows, Mac y Unix, estará disponible el próximo martes, fecha previamente programada por la empresa para poner en el mercado el parche del lector PDF.

Las noticias sobre seguridad en línea informan que los hackers aprovechan esta falla concreta, convenciendo al usuario de que abra un archivo PDF con trampas explosivas. Si tiene éxito, el atacante podría ejecutar un código arbitrario en el sistema. Si no tienen éxito, el "plan B" del atacante sería probablemente un ataque de denegación de servicio. La falla de seguridad es aprovechada por el momento, en ataques limitados, sin desarrollo. Adobe afirma que los ataques contra su PDF gratuito y contra los productos Acrobat son en realidad en contra de los sistemas operativos Windows.

Algo interesante descubierto por Trend Micro, es que la amenaza en el Adobe Reader y el Acrobat es un caballo de Troya llamado 'Troj Pidief.Uo. Llega como archivo PDF, e incluye al programa maligno ‘Js Agent.Dt’ basado en un JavaScript, y luego deja caer una puerta trasera llamada ‘Bkdr Protux.Bd’. Según Trend Micro, la falla afecta específicamente al Windows 98, al ME, al NT, al 2000, al XP y al Server 2003 de Microsoft,. Los usuarios que ejecuten el Windows Vista con una característica conocida como prevención de ejecución están a salvo. Los usuario de otros sistemas operativos pueden apartarse del problema desactivando el JavaScript en el software, pero Adobe alertó que es posible crear una acción que contorne esa medida.

Con el caso de la falla (CVE-2009-3459) es por lo menos la tercera vez este año que los piratas informáticos atacan fallas sin parchar en el Adobe Reader o el Flash. Se argumenta que éstos están instalados en las computadoras en mayor número que ningún otro producto de Microsoft. Adobe ha sido criticado no sólo por lanzar programas con errores, sino por tomar demasiado tiempo para arreglar los problemas de seguridad. En mayo, Adobe se comprometió a revitalizar su programa de seguridad para el Reader. Por ahora, lo que los usuarios que están experimentando este problema de seguridad pueden hacer, es esperar la actualización de seguridad del martes.

Cargando...