| Noticias | 29 OCT 2007

Microsoft entona el "mea culpa" tras un ataque masivo con archivos PDF

Tags: Seguridad
El fabricante de Windows está trabajando contra reloj para desarrollar un parche con el que solucionar un agujero de Windows que es, en parte, responsable de un masivo ataque con archivos PDF infectados.
Arantxa Herranz

La compañía ha actualizado su asesor de seguridad para reflejar el hecho de que el código que explota este agujero está circulando, pese a que puede ser ya demasiado tarde para algunos usuarios. De hecho, varios investigadores de seguridad aseguran que los hackers han aumentado sus ataques utilizando archivos PDF que tienen esta vulnerabilidad.

La empresa de seguridad F-Secure califica de “masivo” el nivel de spam que hace uso de esta vulnerabilidad y considera que, además, este tipo de ataque seguirá al alza.

El incidente empezó a detectarse el pasado martes, hace casi una semana, y saca partido de un fallo de las versiones Windows de los programas Adobe Reader y Acrobat. Aunque Adobe ya sacó los correspondientes parches (http://www.idg.es/pcworldtech/mostrarnoticia.asp?id=61483&seccion=actualidad ) de las versiones más nuevas de dichos programas, aún no ha publicado el remedio para las versiones más antiguas.

Según varios expertos en seguridad, el colectivo de cibercriminales englobados bajo el grupo Russian Business Network (RBN) está detrás de este asalto. Cuando los usuarios abren un PDF vulnerable, una combinación de caballos de Troya, descargadores y rootkits bloquean el cortafuegos de Windows e instalan el código que captura toda la información introducida en un formato SSL en una web. Una información que posteriormente es transmitida a RBN.

Aunque los ataques utilizan los archivos PDF, realmente la vulnerabilidad está en el código de Windows XP y Windows Server 2003, no en el de Adobe, tal y como ha reconocido Bill Sisk, uno de los miembros del equipo de respuesta de seguridad. Concretamente, el agujero está en la función Microsoft Windows ShellExecute y, de momento, el parche no resuelve la incidencia aunque bloquea la posibilidad de ataque. Aunque no hay una fecha concreta para el parche definitivo, algunos expertos en seguridad hablan del mes que viene.

Por último, cabe advertir que estos nuevos ataques se presentan con el enunciado "Your credit report", "Your Credit File" o "Personal Finance Statement" entre otros.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información