Que el Microsaurio se haya tomado unos días no quiere decir que las cosas no pasen. En el SANS Institute anunciaron una vulnerabilidad (ya no tan) 0-Day en… adiviná… no, te equivocaste… en Adobe y, más específicamente, en Acrobat y Reader. La buena noticia es que algunos antimalwares ya lo identifican como “Suspicious PDF”; la mala, que no sólo que ya hay un exploit dando vuelta sino que, del parche, todavía no hay noticias.
La alarma la dio el bueno de John Bambenek en su blog del Internet Storm Center del SANS Institute.
Es una vulnerabilidad que Adobe califica de crítica y la encontrás en Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX, y Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2883) podría causar un cuelgue y, potencialmente, permitir a un atacante tomar el control del sistema afectado.
Ya hay informes de que esta vulnerabilidad está siendo activamente explotado “a lo salvaje” (in the wild), algo que la propia Adobe reconoce.
El advisory lo encontrás en esta página donde podrás apreciar que el parche está en etapa “espere novedades”.