- Los expertos consideran que Adobe Reader es vulnerable a un peligroso exploit de día cero
- Los PDF maliciosos permiten el robo de datos y una posible adquisición completa
- A la espera del parche, se insta a los usuarios a evitar archivos que no sean de confianza
Se ha advertido a los usuarios de Adobe Reader que tengan cuidado con los documentos no solicitados que llegan a través de correo electrónico y canales sociales, ya que el popular lector de PDF es vulnerable a una falla de día cero que permite a los piratas informáticos robar archivos confidenciales y, en algunos casos, incluso apoderarse de su dispositivo por completo.
El investigador de seguridad Haifei Li encontró un “exploit de PDF altamente sofisticado, de estilo de huellas dactilares” en uso en diciembre de 2025, y los ataques aún continúan en la actualidad.
“Se confirma que este exploit de ‘huellas dactilares’ es una vulnerabilidad de día cero/sin parches que funciona sin requerir ninguna interacción del usuario más allá de abrir un archivo PDF en la última versión de Adobe Reader”, dijo Lee. “Es más, este exploit permite a un actor de amenazas no sólo recopilar/robar datos locales sino también lanzar ataques RCE/SBX posteriores, lo que puede conducir a un control total del sistema de la víctima”.
El artículo continúa a continuación.
Apuntando a los rusos
Un informe separado de un analista con el alias Gi7w0rm dijo que el PDF inferior utilizado en estos ataques se refería a eventos en curso en la industria rusa del petróleo y el gas y estaba escrito en ruso, lo que indica quiénes podrían ser los objetivos.
Adobe aún no ha lanzado un parche para solucionar este problema y, hasta que lo haga, se recomienda a todos los usuarios de Adobe Reader que no abran documentos PDF de contactos que no sean de confianza.
Computadora pitando Notas Los defensores de la red pueden mitigar los ataques que aprovechan esta vulnerabilidad monitoreando y bloqueando el tráfico HTTP/HTTPS con la cadena “Adobe Synchronizer” en el encabezado del agente de usuario.
“Esta capacidad de día cero/sin parches para una recopilación extensa de datos y el potencial de posteriores exploits RCE/SBX es suficiente para causar que la comunidad de seguridad esté en alerta máxima. Es por eso que decidimos publicar estos hallazgos inmediatamente para que los usuarios puedan estar alerta”, concluyó el investigador.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
