Según el informe de McAfee, el problema en sí surge cuando los usuarios abren un documento en formato PDF, acción esta que llama a una interfaz de programación de aplicaciones Java Script (API), y la misma alerta al que ha enviado el documento PDF de que el mismo ha sido abierto.
La información la ofreció McAfee a través de un comunicado en el que se alertaba de que esto no era un problema grave, pero sí le permitía a terceros la posibilidad de ejecutar determinado de código, el cual se podría activar cuando una persona hacía uso de cualquier documento en formato PDF: “En concreto, se le permite al remitente saber cuándo y dónde se abre el documento PDF“.
Desde McAfee alertan de que este fallo de seguridad les permitiría a determinados remitentes malintencionados el poder aprovechar esta vulnerabilidad para registrar información sensible del usuario afectado, como por ejemplo su dirección IP, su proveedor de servicios de internet o incluso, los hábitos de navegación de la víctima.
Según ha expresado esta empresa de seguridad informática, el problema se observa en todas las versiones de Adobe Reader, alertando a la compañía responsable de que “Algunas personas pueden aprovechar este problema simplemente por la curiosidad de saber quién ha abierto sus documentos PDF, pero otros no se detendrán ahí”.
El informe de McAfee prosigue explicando que una amenaza persistente avanzada es un “ataque que por lo general consiste en la ejecución de varios pasos sofisticados. El primer paso es a menudo la recogida simple de información de la víctima, esta cuestión abre la puerta” para el resto de los pasos.
