Una seria falla de seguridad ha sido detectada en Adobe Acrobat Reader, el popular lector de archivos PDF utilizado por millones de usuarios en todo el mundo. Esta vulnerabilidad permite a los ciberdelincuentes ejecutar código malicioso de forma remota en los dispositivos de las víctimas.
Detalles de la vulnerabilidad
La falla, identificada como CVE-2024-41896, se clasifica como una vulnerabilidad de tipo «use after free». Este tipo de error ocurre cuando un programa intenta acceder a datos en una ubicación de memoria que ya ha sido liberada. Si un actor malintencionado logra insertar código malicioso en ese espacio de memoria liberado, podría ejecutarse en el dispositivo y, en consecuencia, comprometer su seguridad.
El descubrimiento fue realizado por el investigador de ciberseguridad Haifei Li, creador de la plataforma de sandbox EXPMON, diseñada para detectar exploits avanzados de tipo zero-day. Tras el análisis de múltiples archivos en la plataforma, se reveló no solo la existencia de la vulnerabilidad, sino también el hecho de que está siendo explotada activamente.
Explotación en curso
Aunque las pruebas indican que los archivos PDF maliciosos detectados hasta ahora no están desplegando malware, sino simplemente causando el cierre inesperado de las aplicaciones afectadas, los expertos advierten que esto podría ser solo el comienzo. Es probable que diversos grupos de ciberdelincuentes comiencen a buscar versiones no actualizadas de Adobe Acrobat Reader para aprovechar esta vulnerabilidad.
Método de ataque
Se cree que el vector de ataque principal es a través de correos electrónicos de phishing que contienen archivos PDF maliciosos. Dado que los archivos PDF son comúnmente utilizados para facturas, órdenes de compra y documentos similares, los usuarios deben estar especialmente atentos a los archivos adjuntos sospechosos.
Solución y recomendaciones
Adobe ha lanzado un parche para solucionar esta vulnerabilidad. Aunque una primera actualización el mes pasado no logró abordar completamente el problema, la compañía ha publicado recientemente una nueva versión que corrige definitivamente la falla, ahora rastreada como CVE-2024-41869.
Se insta encarecidamente a todos los usuarios y administradores de sistemas a aplicar la actualización lo antes posible para proteger sus dispositivos y redes contra posibles ataques que exploten esta vulnerabilidad.