Adobe ha lanzado la versión 11.2.0 de Acrobat Reader para parchear una importante vulnerabilidad que podría ser explotada para la ejecución de códigos de forma remota en los dispositivos afectados. Esto significa que, para los 400 millones de usuarios de Android que instalaron la aplicación para visualizar archivos PDF en dispositivos móviles, llegó el momento de bajar la última actualización.
Según el alerta de Adobe, la vulnerabilidad (CVE-2014-0514) se trata de la ejecución de un JavaScript en la interfaz de programación de Adobe Reader 11.2. Dicha falla podría ser explotada para ejecutar códigos arbitrarios, pero como estos son demasiado largos para ser ejecutados por aplicaciones como la afectada, se produce el desbordamiento de búfer en la misma. Esto permite el ataque al dispositivo, ya que la porción de código desbordado puede ser ejecutado de forma remota por el atacante.
La vulnerabilidad fue descubierta por el investigador de seguridad Yorick Koster, de la empresa Securify BV, quien explicó que un atacante puede desarrollar un archivo PDF con código malicioso JavaScript inyectado; este sería ejecutado una vez que la víctima tratase de abrir el archivo utilizando el programa Adobe Reader para Android.
Este no sería el primer caso en el que usuarios de Acrobat Reader se ven amenazados, ya que anteriormente se han utilizado PDF maliciosos para atacar la plataforma en busca de posibles exploits. Los cibercriminales incluso se han aprovechado de versiones no actualizadas de la aplicación para descargar diversos tipos de malware.
Una vez que el dispositivo móvil es afectado, el atacante puede acceder y robar información sensible encontrada en la tarjeta SD del dispositivo. Los investigadores responsables de la muestra descubierta han desarrollado un archivo PDF como prueba de concepto que demuestra de forma exitosa la vulnerabilidad.
Desde ESET Latinoamérica, la sugerencia es que los usuarios que cuentan con Adobe Reader para Android lo actualicen cuanto antes.
