Home > Dicas

Desabilitar execução de JavaScript evita ataque em falha do Reader

Adobe aconselha que usuário impeça a execução de código JavaScript também no Acrobat. Correção do bug ainda não tem data prevista.

Robert McMillan, da PC World/EUA

16/12/2009 às 12h03

reader_150.jpg
Foto:

reader_150.jpgUm dia depois de advertir sobre um possível ataque aos aplicativos Reader e ao Acrobat, a Adobe emitiu alerta nesta terça-feira (15/12) no qual oferece uma alternativa aos usuários para evitarem a vulnerabilidade. Especialistas em segurança dizem que o problema está na maneira como os produtos da Adobe executam código JavaScript.

Segundo a empresa, o modo mais fácil de mitigar essa vulnerabilidade é desabilitar a execução de JavaScript tanto no Acrobat quanto no Reader – alternativa já sugerida por especialistas em segurança por conta do volume de ataques a produtos da Adobe que dependem do uso de JavaScript.

Para desabilitar a execução do JavaScript, selecione Edit, Preferences, localize a categoria JavaScript e retire a seleção do item Enable Acrobat JavaScript.

Criminosos virtuais têm enviado arquivos PDF maliciosos desde quinta-feira (10/12) que incluem o novo código de ataque. Contudo, tais ataques ainda não ganharam relevância.

Mesmo assim, conforme a vulnerabilidade vá se tornando mais popular, os especialistas em segurança acreditam que os ataques se avolumem. Na semana passada, diversos hackers divulgarem amostras de códigos de ataque, o que pode levar a um aumento no número de ataques daqui em diante.

A vulnerabilidade afeta todas versões do Reader e do Acrobat para as plataformas Windows, Mac OS e Unix. Máquinas com Mac OS e Unix irão travar caso tentem abrir arquivos que contenham o código malicioso; a Adobe e especialistas afirmam que o ataque só irá funcionar em algumas versões do Windows.

O Vista e o Windows 7 utilizam a tecnologia de prevenção a execução da dados que impede o ataque faça qualquer além de simplesmente afetas o Reader, informou a Adobe.

A empresa ainda não disse quando uma correção para a vulnerabilidade será divulgada. O próximo ciclo de atualização das ferramentas está programada para 12 de janeiro de 2010.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail