El día de ayer, comentábamos que Adobe había publicado un parche de seguridad que solventaba una vulnerabilidad crítica en Adobe Reader.
Parecía que los problemas de seguridad con los PDF ya se habían cerrado por el momento y todo perfecto. Pero, Symantec ha hecho un comunicado en donde informa que se está propagando por Internet un archivo PDF malicioso que se aprovecha de otra vulnerabilidad en Adobe Reader.
El PDF malicioso se está propagando por correo electrónico con el nombre «YOUR_BILL.pdf» ó «INVOICE.pdf», explota una vulnerabilidad en el protocolo «mailto» y el usuario al ejecutar este archivo se infecta con el troyano «Pidief.a», el cual modifica el firewall de Windows y descarga otro tipo de malware.
Este problema de seguridad sólo afecta a Internet Explorer 7 en Windows XP y Windows Server 2003.
Enlace | More Adobe Acrobat, Reader PDF Problems
(vía: noticiastech)