Mais notíciasArquivo PDF malicioso explora o bug nos programas para instalar trojan e outros malwares. Adobe promete correção em duas semanas.
A Adobe confirmou nesta quinta-feira (28/10) que crackers podem explorar uma falha crítica no Flash Player, mas prometeu corrigir a vulnerabilidade em duas semanas. A empresa emitiu ainda um alerta de segurança alertando para bugs no Reader e Acrobat.
"Há relatos de que esta vulnerabilidade está sendo explorada ativamente contra o Adobe Reader e do Acrobat", afirmou a companhia em seu alerta. Ela declarou ainda que não viu nenhum sinal de que crackers estejam mirando Flash.
Os relatórios sobre os bugs vieram de Mila Parkour, um pesquisador de segurança independente que notificou Adobe na manhã desta quinta, depois de observar e analisar um arquivo PDF malicioso. De acordo com o Parkour, o documento fraudado explora o bug no Flash Reader, para logo depois instalar um cavalo de Tróia (Trojan) e outros malwares na máquina da vítima.
A Adobe disse que todas as versões do Flash no Windows, Mac, Linux e Android abrigam o bug, e que o "Authplay" componente do Reader e do Acrobat 9.x e anterior também contêm a falha. Authplay é o intérprete que processa o conteúdo em Flash embutidos em arquivos PDF.
A vulnerabilidade de hoje, entretanto, é mais uma reminiscência de um bug relatado em junho deste ano, que também envolveu o Authplay. A Adobe lançou um patch de emergência para o Flash Player uma semana depois de descoberta a falha, e seguiu com uma correção para o Reader e o Acrobat duas semanas depois.
A empresa vai corrigir este novo bug de forma semelhante. Hoje, ela prometeu emitir uma correção para o Flash no dia 09 de novembro, e atualizações para o Reader e o Acrobat na semana seguinte.
Site: IDG Now!
Data: 28/10/2010
Hora: 15h24
Seção: Segurança
Autor: ------
Link: http://idgnow.uol.com.br/seguranca/2010/10/28/adobe-reader-flash-e-acrobat-apresentam-falha-critica/
Destaques
