Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Adobe recomenda que usuário desabilite execução de JavaScript

17/12/2009

Enquanto não sai correção de bug que afeta os aplicativos Reader e Acrobat, empresa pede que usuário bloqueie execução do código.

Um dia depois de advertir sobre um possível ataque aos aplicativos Reader e ao Acrobat, a Adobe emitiu alerta nesta terça-feira (15/12) no qual oferece uma alternativa aos usuários para evitarem a vulnerabilidade. Especialistas em segurança dizem que o problema está na maneira como os produtos da Adobe executam código JavaScript.

Segundo a empresa, o modo mais fácil de mitigar essa vulnerabilidade é desabilitar a execução de JavaScript tanto no Acrobat quanto no Reader – alternativa já sugerida por especialistas em segurança por conta do volume de ataques a produtos da Adobe que dependem do uso de JavaScript.

Para desabilitar a execução do JavaScript, selecione Edit, Preferences, localize a categoria JavaScript e retire a seleção do item Enable Acrobat JavaScript.

Criminosos virtuais têm enviado arquivos PDF maliciosos desde quinta-feira (10/12) que incluem o novo código de ataque. Contudo, tais ataques ainda não ganharam relevância.
Mesmo assim, conforme a vulnerabilidade vá se tornando mais popular, os especialistas em segurança acreditam que os ataques se avolumem. Na semana passada, diversos hackers divulgarem amostras de códigos de ataque, o que pode levar a um aumento no número de ataques daqui em diante.

A vulnerabilidade afeta todas versões do Reader e do Acrobat para as plataformas Windows, Mac OS e Unix. Máquinas com Mac OS e Unix irão travar caso tentem abrir arquivos que contenham o código malicioso; a Adobe e especialistas afirmam que o ataque só irá funcionar em algumas versões do Windows.

O Vista e o Windows 7 utilizam a tecnologia de prevenção a execução da dados que impede o ataque faça qualquer além de simplesmente afetas o Reader, informou a Adobe.

A empresa ainda não disse quando uma correção para a vulnerabilidade será divulgada. O próximo ciclo de atualização das ferramentas está programada para 12 de janeiro de 2010.

Site: IDG Now!
Data: 16/12/2009
Hora: 12h18
Seção: Segurança
Autor: Robert McMillan
Link: http://idgnow.uol.com.br/seguranca/2009/12/16/adobe-recomenda-que-usuario-desabilite-execucao-de-javascript/