Home > Notícias

Adobe admite nova falha nos softwares Acrobat e Reader

Falha em JavaScript já é explorada por invasores, que enviam PDFs maliciosos para usuários. Desabilitar JavaScript é uma opção.

IDG News Service

15/12/2009 às 9h38

Foto:

A Adobe está investigando relatos de ataques que exploram um erro desconhecido na versão mais recente do Reader e do Acrobat.

“A Adobe recebeu relatos de vulnerabilidades no Adobe Reader, no Acrobat 9.2 e em versões mais antigas que têm sido exploradas por crackers”, escreveu a empresa em seu blog de segurança na segunda-feira (14/12). “Estamos investigando o caso e analisando os riscos para os consumidores.”

Os crackers exploram a falha enviando arquivos PDF maliciosos para as vítimas, de acordo com o grupo de rastreamento de malwares, Shadowserver. “Isso é legítimo e muito ruim”, comentou o grupo em seu blog.

A vulnerabilidade se encontra em um erro na maneira como o Reader processa códigos JavaScript. O Shadowserver recomenda que usuários desabilitem o JavaScript nos softwares da Adobe. Isso pode ser feito entrando em Edit – Preferences – JavaScript Windows e desabilitando a caixa Enable Acrobat JavaScript.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail