En el día de hoy se han detectado una gran cantidad de correo con archivos PDF adjuntos. Los mismos contienen el Exploit que hemos venido mencionando desde hace tiempo en Segu-Info y cuya vulnerabilidad ya ha sido aceptada por Microsoft.

Al descargar he intentar ver el archivo PDF, el mismo ejecuta el exploit y abriendo una consola de DOS, se intenta conectar a un FTP para descargar un archivo malicioso.

Esto sucede si el usuario aún no ha instalado la versión de Adobe Reader 8.1.1 que soluciona la vulnerabilidad en este software y hasta que Microsoft solucione la vulnerabilidad en Windows.

Lo recomendable como siempre en estos casos es tener un antivirus, un Firewall (no solo el de Windows XP) y utilizar el sistema operativo sin permisos administrativos para evitar la ejecución de aplicaciones no permitidas.

Para mas info:

http://seguinfo.blogspot.com/2007/10/cuida...are-en-pdf.html

Actulizacion de adobe readr 8.0 a 8.1.1
http://www.adobe.com/products/acrobat/readstep2.html