AdobeAcrobat Reader es la elección perfecta Lector de PDF Para muchos de nosotros, el dispositivo es vulnerable a un derrame que permite a los actores de amenazas ejecutar de forma remota código malicioso en el dispositivo objetivo.
La vulnerabilidad se ha descrito como una vulnerabilidad de “uso después del lanzamiento” y se ha rastreado como CVE-2024-41896. Una vulnerabilidad de uso después de la liberación ocurre cuando un programa intenta acceder a datos en una ubicación de memoria que ha sido liberada previamente. Si un actor malicioso logra implementar código malicioso en ese espacio de memoria liberado, puede ejecutarse en el dispositivo, comprometiéndolo así.
Fue descubierto por el investigador de ciberseguridad Haifei Li, quien creó una plataforma sandbox llamada EXPMON, diseñada para detectar vulnerabilidades avanzadas de día cero. Después de enviar varios archivos a la plataforma, se descubrió la falla y, con ella, el hecho de que está siendo explotada activamente en la naturaleza. El lado positivo aquí es que los archivos .PDF armados no publicaban ningún malwarepero simplemente estaba fallando los puntos finales objetivo, lo que también podría significar que la PoC aún se encuentra en sus etapas iniciales o experimentales.
Hay una solución
Sin embargo, ahora que se ha revelado esta noticia, también es seguro asumir que diferentes actores comenzarán a buscar versiones sin parches de Adobe Acrobat Reader para usar. Por lo tanto, es fundamental que los administradores de TI apliquen la solución lo antes posible.
Si bien no sabemos quién está usando estos programas o contra quién, sí sabemos que todo comienza con un documento .PDF armado, por lo que es seguro asumir que el ataque comienza con un correo electrónico de phishing. Los archivos PDF se utilizan a menudo como facturas, órdenes de compra y similares.
Adobe lanzó un parche el mes pasado que no solucionó adecuadamente el problema, pero la falla finalmente se solucionó a principios de esta semana y se le asignó un nuevo número de seguimiento: CVE-2024-41869.
a través de Computadora sangrante