Adobe confirmó que sus aplicaciones Acrobat y Reader son susceptibles a dos vulnerabilidades que están siendo usadas en ataques dirigidos.

Usuarios de computadoras pueden infectarse si hacen clic en un archivo malicioso de tipo PDF que es enviado como parte de un correo electrónico. La compañía difundió en su aviso de los miércoles que los errores (CVE-2013-0640 y CVE-2013-0641) impactan a sus productos Acrobat y Reader para Windows y Mac 11.0.01 y versiones anteriores, como la 10.1.5 y 9.5.3.

Los exploits fueron descubiertos primero por la firma de seguridad FireEye, son capaces de traspasar la trampa de arena (sandbox) que  Adobe reveló con Adobe Reader X. La característica conocida como “Protected Mode” forza a las operaciones que despliegan los archivos PDF para que el usuario los ejecute dentro de un ambiente controlado conocido como caja de arena, en donde ciertas funciones están prohibidas.

Mientras esta característica no es suficiente para poner fin a los exploits avanzados, una característica adicional conocida como “Vista Protegida”, que fue agregada en octubre con la liberación de Adobe X podría ayudar. Sin embargo los usuarios deben de habilitar el control. El aviso de Adobe explica cómo hacer esto en la sección de “Mitigación”.