Adobe prepara correção para vulnerabilidade em leitor de PDF
Londres - Problema afeta a versão 7.0.8 e as anteriores do Acrobat e do Reader e será corrigido em patches na próxima semana.
A Adobe Systems vai oferecer correções na próxima semana para versões antigas dos seus softwares Reader e Acrobat Reader, que contêm uma perigosa vulnerabilidade que pode ser explorada por ataques de phishing ou para obter acesso remoto ao computador da vítima.
O problema afeta a versão 7.0.8 e as anteriores do Acrobat e do Reader. A Adobe está aconselhando os usuários que utilizam a versão a desabilitar o plug-in dos programas no browser até que as correções estejam disponíveis.
Já que o problema se tornou público, a Adobe também encoraja os usuários a migrarem para versão 8 do Reader, que não é afetada pela brecha.
Alguns usuários não podem fazer o upgrade para a nova versão, portanto a Adobe vai liberar na próxima semana patches para este público, disse Meredith Mills, porta-voz da companhia, por e-mail.
Especialistas em segurança alertaram que a vulnerabilidade pode permitir que o autor do ataque rode códigos JavaScript arbitrários em uma máquina, por meio de um link em um arquivo PDF.
Em um ataque phishing, por exemplo, o hacker poderia acrescentar JavaScript em uma URL (uniform resource locator) que faça link para um documento PDF em um site. Se ele for aberto, o código JavaScript roda, inserindo um formulário pedindo a senha do usuário em um site de internet banking - informação que seria enviada ao hacker.
A Adobe também alerta os usuários para terem cautela ao clicar em links não-confiáveis, já que eles podem ser manipulados para rodar códigos que exploram a falha.
A fornecedora de segurança Websense alertou na quinta-feira (04/01) que o autor do ataque também poderia ganhar acesso aos arquivos na máquina.
Os códigos que exploram a falha aparentemente funcionam apenas com certas combinações de navegadores e softwares, mas a Adobe não especificou quais.
A Symantec reportou em seu blog que a vulnerabilidade afeta o Firefox. Teste posteriores mostraram que as combinações do Internet Explorer (IE) 6 com o Adobe Reader 7 no Windows XP Service Pack 1, e Internet Explorer 6 mais Adobe Reader 4 no Windows XP Service Pack 2, também abrem portas para ataques.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Grupo quer ampliar conexão 3G para câmeras, carros e outros dispositivos
- Interatividade: Leitores decidem o embate entre Wordpress e Blogger
- HP apresenta mais um notebook com tela sensível ao toque
- Barack Obama anuncia três integrantes de sua equipe de tecnologia
- Google lança 31 layouts para o Gmail
- Yahoo apresenta versão beta do Glue, seu novo mecanismo de busca
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
Posts mais recentes:
Links patrocinados
Compras online seguras
Veja 10 dicas para evitar dores de cabeça em sites de comércio eletrônico nas compras de Natal
Redes sociais seguras
Confira 12 dicas para garantir sua segurança digital enquanto participa de uma rede social.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Proibido para adultos
Restrição a conteúdo adulto no trabalho deve ter regras claras. Por Denny Roger
Links patrocinados
Blog dos Blogs
E agora, Jerry Yang?Deep in Tech
Conhecendo e usando a jQuery
