A Adobe confirmou uma brecha no software leitor de PDFs
Reader que permite burlar o isolamento de segurança presente desde a
versão 10 (“X”). A falha existe na versão mais nova do programa
(11.0.01), mas atinge também as versões anteriores. Pesquisadores da empresa de segurança FireEye localizaram um documento PDF que explorava a falha, mas não descreveram como o ataque funciona.
A brecha permite que, ao abrir arquivos PDF, um vírus seja instalado e infecte o computador da vítima. Os documentos PDF maliciosos estariam sendo enviados apenas a alvos
específicos, segundo a Adobe. A empresa também disse que está
trabalhando em uma correção, mas todos os usuários estão vulneráveis até
a atualização ser lançada. Até uma atualização ser publicada, usuários podem ativar a opção de
“Protected View” disponível nas opções do Reader. A opção de segurança
vem desativada de fábrica. Outra possibilidade é instalar leitores de
PDF alternativos, como o Foxit Reader.
A brecha também pode ser explorada por sites maliciosos, já que o
Reader instala um plugin que automaticamente abre os arquivos PDF
acessados pelo navegador. Internautas devem desativar a visualização
automática de arquivos PDF para se protegerem. Apenas o Google Chrome
inclui um leitor de PDF próprio e não está vulnerável a um ataque pela
web.
DO G1
Nenhum comentário:
Postar um comentário