Home > Notícias

Falhas críticas do Reader e do Acrobat são corrigidas

Pacote de segurança pouco detalhado pela Adobe corrige falhas que afetavam arquivos JBIG2 (formato de compressão de imagens) e permitiriam a execução remota de códigos nocivos

IDG News Service

10/06/2009 às 10h15

Foto:

A Adobe divulgou, na terça-feira (9/6), um pacote de segurança que corrigiu 13 falhas críticas informadas por pesquisadores fora da empresa.

A empresa anunciou, há algumas semanas, que alinharia suas atualizações com o Patch Tuesday, da Microsoft. “Nesta primeira atualização trimestral, aprimoramos os códigos do Reader e do Acrobat”, afirma um post de Wendy Poland, do grupo de segurança da Adobe.

Segundo a fabricante, 8 das 13 vulnerabilidades informadas por pesquisadores de fora da Adobe afetavam arquivos JBIG2 – formato de compressão de imagens - e permitiriam a execução remota de códigos maliciosos nos PCs de usuários do Reader e Acrobat.

A Adobe também reconheceu ter corrigido falhas que seus pesquisadores identificaram internamente, mas sem especificá-las. “Esta atualização resolve problemas descobertos internamente”, informa o boletim de segurança.

A Microsoft já foi criticada pelo seu ciclo mensal no passado, pois pesquisadores desconfiavam que a empresa corrigia bugs sem oferecer informações sobre eles aos usuários. A Adobe não escapou às críticas.

“Eles não fizeram um bom trabalho em sua primeira atualização. Nenhuma das vulnerabilidades eram públicas, ou seja, só sabemos o que eles nos disseram”, disse o diretor de segurança da nCircle Network Security, Andrew Storms. “E sobre as falhas descobertas internamente? Estão no JBIG2 também?”, questionou.

As novas versões do Reader e do Acrobat, já com as correções de segurança integradas, estão disponíveis para Mac e Windows. A edição para Linux ainda não foi finalizada e será divulgada no dia 16 de junho.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail