Início > Segurança > Adobe alerta sobre vulnerabilidade sem correção no Reader

Adobe alerta sobre vulnerabilidade sem correção no Reader


PDFs maliciosos foram enviados via spam. Correção deve chegar apenas em outubro.

Foi descoberta uma falha no Reader e Acrobat que pode fazer com que um invasor obtenha controle sobre a máquina comprometida. A brecha afeta as versões 9.3.4 e anteriores do Reader, tanto para Windows quanto para Linux e MacOS, e também as versões 9.3.4 do Acrobat, para Windows e Mac. A Adobe alerta que a falha está sendo explorada pela internet, mas ainda não tem correção.

A vulnerabilidade permite que um trojan seja embutido em arquivos .pdf, fazendo com que o mesmo seja extraído e executado no momento em que o usuário abrir o PDF. Os criminosos estão explorando esta brecha, distribuindo esses arquivos em sites não confiáveis ou por email, através de engenharia social para convencer a vítima a abrir o PDF.

O trojan possui uma assinatura digital válida e que pertence a uma legítima instituição financeira americana, o que indica que os programadores da praga tiveram acesso ao certificado. Por padrão, a maioria dos antivirus não verificam arquivos assinados digitalmente, o que faz com que o trojan não seja detectado. Com a ajuda de especialistas em segurança e analistas de malwares, algumas companhias de antivirus já desenvolveram uma vacina para detectar esse tipo de arquivo.

A empresa que emitiu o certificado, Verisign, e a instituição financeira que foi lesada, Vantage Credit Union, foram avisadas do ocorrido. A Adobe está desenvolvendo uma correção e planeja disponibilizá-la através das atualizações de ambos softwares afetados na primeira semana de outubro. Especialistas em segurança sugerem que os usuários busquem outra opção para abrir arquivos PDF enquanto a brecha não é corrigida.

Como sugestão deixo aqui como dica o Foxit, que é free, leve e de fácil manuseio.

Fonte: Linha Defensiva

  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: