La compañía de seguridad rusa Group-IB ha descubierto una nueva vulnerabilidad zero-day que afecta a las aplicaciones Adobe Reader X y Adobe Reader XI.
La vulnerabilidad (crítica) ya está siendo aprovechada en la nueva versión del kit de explotación ‘Blackhole Exploit-Kit’ que se utiliza -entre otras finalidades- para la distribución de los troyanos bancarios (Zeus, SpyEye, Carberp, Citadel), explotando distintas vulnerabilidades.
Lo peor de esta vulnerabilidad zero-day descubierta en el software de gestión de archivos PDF es que el exploit es capaz de saltarse el sandbox, la medida de seguridad implementada por Adobe a partir del Reader X.
Se recomienda el uso de herramientas alternativas al Adobe Reader, o al menos la desactivación de su complemento en navegadores hasta que Adobe publique una solución.
