Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Windows precisa de visualizador PDF integrado, diz pesquisador

04/05/2010

Um software simples e básico para leitura de PDFs poderia proteger os usuários das vulnerabilidades do Adobe Reader, segundo o especialista.

A Microsoft deveria adicionar um leitor básico de PDF ao Windows para ajudar a proteger os usuários do crescimento de ataques que exploram falhas no Adobe Reader, afirmou um pesquisador de segurança na sexta-feira (30/4).

“A Apple oferece isso, com o Preview; a Microsoft também deveria”, afirmou o consultor de segurança da desenvolvedora de antivírus F-Secure Sean Sullivan. “Só quero ver e ler PDFs. Não quero ouvir ou assistir ou lançar executáveis a partir deles, nem rodar JavaScript”, completou Sullivan, referindo-se aos recursos avançados do visualizador de arquivos da Adobe.

Alguns desses recursos, incluindo o suporte do Reader ao JavaScript e função /Launch têm sido explorados por crackers em números crescentes desde 2008. De acordo com a McAfee, em 2009 os ataques de PDF cresceram mais de oito vezes em relação a 2008, e essa tendência está continuando em 2010.

A função /Launch, que permite aos documentos PDF rodar executáveis anexados aos arquivos, está sendo explorada por ataques em uma campanha maciça de mensagens maliciosas que tentam enganar os usuários para que eles abram um arquivo contaminado.

Sullivan comentou o caso com mais detalhes em um blog da F-Secure. “Seus clientes estão cansados das explorações e das complicações que tantos leitores PDF incluem”, afirmou Sullivan em uma mensagem direcionada à Microsoft.

Complemento
A companhia tinha planos para incluir o suporte para salvar documentos em PDF no Office 2007, mas desistiu quando a Adobe não gostou da ideia. Em seu lugar, a Microsoft desenvolveu um complemento “Salvar como PDF”, que foi disponibilizado gratuitamente.

Em alguns momentos, Sullivan comparou sua visão de um visualizador Windows PDF ao Preview, aplicação que a Apple inclui no sistema Mac OS X. Mas o Preview também não está livre de falhas. Em março, o pesquisador Charlie Miller afirmou que encontrou mais de 60 arquivos PDF criados especialmente para travar e provavelmente explorar o Preview.

Ainda assim, Sullivan argumenta que a Microsoft, ou a própria Adobe, deveria desenvolver uma versão básica do visualizador PDF que omite as funcionalidades e recursos que os crackers têm explorado. “Queria que a Adobe criasse duas versões do Reader, talvez um ‘Reader Lite’ que seja apenas um visualizador”, completou.

Site: IDG Now!
Data: 03/05/2010
Hora: 16h32
Seção: Segurança
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2010/05/03/windows-precisa-de-visualizador-pdf-integrado-diz-pesquisador/