Alertan de una vulnerabilidad de día cero en Adobe Acrobar Reader explotada desde hace meses

EXPMON ha alertado sobre una vulnerabilidad de día cero en Adobe Acrobat Reader, explotada desde al menos diciembre mediante un archivo PDF malicioso para robar datos.

 El fundador de EXPMON, Haifei Li, describe esta vulnerabilidad sin parchear como un ataque "muy sofisticado" dirigido a usuarios de Acrobat Reader. Su análisis manual de un PDF y pruebas con la última versión (26.00121367) confirmaron su funcionamiento. 

La vulnerabilidad permite, con solo abrir un PDF modificado, ejecutar JavaScript y comprometer el sistema mediante las API util.readFileIntoStream y RSS.addFeed para recopilar y enviar información local a un servidor remoto. Li advierte que esto permite a los atacantes no solo robar información, sino también lanzar ataques RCE/SBX, potencialmente obteniendo control total del sistema. Según Li, la vulnerabilidad se ha estado explotando durante al menos cuatro meses dentro de una APT activa.