Desde el pasado mes de marzo, los investigadores de varias firmas de seguridad han detectado archivos PDF que no son identificados como maliciosos por los sistemas de seguridad, pero que sin embargo son capaces de poner en peligro los equipos de los usuarios con tan sólo ser abiertos.
Si los usuarios abren estos archivos adjuntos con Adobe 8.1.1 o la versión 9.3, su equipo se conecta con un servidor remoto desde el cual los ciberdelincuentes descargan diversos tipos de software malicioso como SpyEye, ZBot, o FakeAV.
“Los archivos PDF no parecen estar utilizando ningún exploit que pueda ver, y sin embargo, están descargando malware”, asegura Pablo Baccas, investigador de Sophos.
Al parecer, estos archivos podrían estar utilizando un nuevo truco para volver a aprovecharse de la vulnerabilidad CVE-2010-0188 que Adobe reparó el año pasado.
Este exploit estaría específicamente diseñado para Reader, y no se ejecuta con el plug-in PDF de Chrome, según aclara Jiri Sejtko, experto en seguridad de Avast Software.
Por el momento hay pocos usuarios afectados por este ataque, que se ha descubierto pocos días después de que Adobe parcheara Flash Player tras haber descubierto una segunda vulnerabilidad crítica en varias versiones.
Desde Samsung destacan la relevancia de los nuevos dispositivos con IA para mejorar las operativas…
Un 68 % de los profesionales encuestados por Dell Technologies teme que la IA generativa…
Arctic, de Snowflake, es un LLM empresarial con licencia Apache 2.0 que establece un estándar…
Sus soluciones son capaces de utiliza por completo las bandas de 5 y 6 GHz,…
Introduce los ordenadores ThinkCentre M75t Gen 5, ThinkCentre M75s Gen 5 y ThinkCentre M75q Gen…
CrowdStrike y NVIDIA se unen para prevenir problemas con la creación de modelos de seguridad…