quinta-feira, 9 de setembro de 2010

Brecha sem solução em arquivos PDF permite invasão de computador


A Adobe divulgou a existência de uma falha nos softwares Acrobat e Reader 9.3.4 e versões anteriores para todas as plataformas – Windows, Mac e Unix. Usando a brecha, um criminoso pode criar um documento PDF que, quando aberto, instala vírus no PC do usuário. Segundo a empresa, a falha já está sendo explorada e não há qualquer medida que usuários possam tomar para reduzir para impedir que arquivos mal-intencionados explorem a brecha com sucesso.
A companhia informou ainda que está considerando lançar uma atualização fora do calendário normal. A Adobe adotou um ciclo trimestral de correções. Nos meses em que atualizações são lançadas, elas são liberadas no mesmo dia em que as da Microsoft, na segunda terça-feira útil do mês.
Os ataques ocorrem em pequena escala até o momento. Mas já circula na rede um arquivo PDF de “exemplo” que outros criminosos podem estudar para criar seus próprios ataques, o que deve agravar a situação.
A Adobe considera o problema “crítico”, por isso estuda lançar uma correção fora do calendário planejado.
Usuários podem evitar abrir qualquer tipo de arquivo PDF de fontes duvidosas – o que é difícil, especialmente na web, em que qualquer site pode abrir um PDF automaticamente. No Firefoxé possível impedir que o software da Adobe abra PDFs automaticamente – função difícil de configurar no Internet Explorer e impossível de configurar no Google Chrome. No navegador da Mozilla, a opção está disponível no menu FerramentasOpçõesAplicativos. No caso de uma página maliciosa solicitar o download de um PDF inesperado, basta cancelar o download.
Outra maneira de contornar o problema é desinstalar o Reader e usar um leitor alternativo como o Foxit Reader, que não está vulnerável à mesma vulnerabilidade.
Desativar a visualização automática de PDFs no Firefox impede que navegador abra arquivos maliciosos.Desativar a visualização automática de PDFs no Firefox impede que navegador abra arquivos maliciosos. (Foto: Reprodução)

Nenhum comentário:

Postar um comentário