Mais notíciasBrecha crítica no Adobe Reader e Acrobat, que já vem sendo explorada online, permite invasão pela leitura de documento malicioso.
Consultorias de segurança alertam para uma nova falha em dois programas da Adobe que podem colocar o PC do usuário em risco pelo mero acesso a um arquivo PDF infectado. Crackers já estão explorando a falha com arquivos maliciosos, mas a infestação ainda não está alastrada, afirmaram tanto a Symantec como a Shadowserver Foundation.
A falha afeta a versão 9 do Adobe Reader e Acrobat assim como softwares anteriores, segundo alerta da empresa.
Um ataque do tipo estouro de pilha pode ser realizado apenas com a abertura do PDF, dando aos crackers controle do micro.
Segundo a Shadowserver, a brecha pode ser explorada em sistemas rodando Windows XP com Service Pack 3.
A Adobe considerou a falha como "crítica" e afirmou que divulgará uma atualização para o Reader 9 e para o Acrobat 9 no dia 11 de março. A companhia afirmou que correções para versões anteriores, como a 8 e 7, seguirão.
"Achamos que estes arquivos estão sendo usados apenas para um pequeno grupo de ataques focados", afirmou a Shadowserver.
"No entanto, é frequente que eles se tornem mais perigosos e é apenas uma questão de tempo até que o malware acabe em todos os kits de invasão online".
Até que a correção seja publicada, a Symantec sugere que usuários não abram arquivos PDF vindos de fontes desconhecidas ou, como adverte a Shadowserver, desabilitar a função de JavaScript em ambos os programas afetados.
Site: PC World
Data: 20/02/2009
Hora: ------
Seção: Notícias
Autor: ------
Link: http://pcworld.uol.com.br/noticias/2009/02/20/softwares-da-adobe-tem-falha-que-permite-invasao-do-pc-via-pdf/
Destaques
