Seguridad

Descubren varias vulnerabilidades que afectan a Adobe Acrobat Reader DC

Adobe Acrobat es fundamental para firmar documentos

Un grupo de investigadores detecta en un solo día nada menos que tres vulnerabilidades en Adobe Acrobat Reader DC. Todas ellas permitirían la ejecución de código remoto aprovechando fallos, entre otros, en la gestión de la memoria caché.

Adobe Acrobat Reader es el lector de PDF más popular y rico en características, con una gran base de usuarios y una condición de privilegio en el sector, ya que es el lector de PDF predeterminado en la mayoría de equipos y se puede integrar en los navegadores web como un complemento para la renderización de archivos PDF.

Sin embargo, eso lo convierte en una diana preferente para los ciberatacantes, como demuestran las tres vulnerabilidades detectadas por los analistas de Talos (división de seguridad de Cisco) en apenas una jornada, la del pasado 10 de julio.

La primera de las vulnerabilidades (CVE-2018-12815) permitiría ejecutar de forma remota un código JavaScript específico incrustado en un archivo PDF al abrirlo en Adobe Acrobat Reader DC 2018.011.20038. Con una cuidadosa manipulación del sistema JSON.Stringify y de la memoria caché, esto puede llevar a la ejecución de código arbitrario. Para activar esta vulnerabilidad, la víctima tan solo debería abrir el archivo malicioso o acceder a una página web maliciosa.

Casi 6.000 millones de ataques de malware en la primera mitad de 2018

La segunda vulnerabilidad también permitiría la ejecución remota de código, en esta ocasión aprovechando un agujero de seguridad en el sistema Collab.drivers. Este caso (CVE-2018-12812) se basa en un código JavaScript específico incrustado en un archivo PDF que provoca confusión en el tipo de objeto al abrir un documento PDF en Adobe Acrobat Reader DC 2018.011.20038. Con una cuidadosa manipulación de la memoria caché, esto puede llevar a la ejecución de código arbitrario nuevamente.

Por último, nos encontramos con una variante de la anterior. Se trata de la vulnerabilidad newWrStreamToCosObj (CVE-2018-12756), que también se aprovecha de un código JavaScript específico incrustado en un archivo PDF para provocar confusión en el tipo de objeto al abrir un documento PDF en Adobe Acrobat Reader DC 2018.011.20038. En este caso, además, mientras se ejecuta la pieza de código maliciosa, un mal uso de la memoria caché puede conducir a una desreferencia de un objeto previamente liberado que puede causar todavía más daños en la memoria.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.