Home > Notícias

Adobe prepara correção para vulnerabilidade em leitor de PDF

Problema afeta a versão 7.0.8 e as anteriores do Acrobat e do Reader e será corrigido em patches na próxima semana

Por Jeremy Kirk, para o IDG Now!*

05/01/2007 às 16h48

Foto:

Problema afeta a versão 7.0.8 e as anteriores do Acrobat e do Reader e será corrigido em patches na próxima semana

A Adobe Systems vai oferecer correções na próxima semana para versões antigas dos seus softwares Reader e Acrobat Reader, que contêm uma perigosa vulnerabilidade que pode ser explorada por ataques de phishing ou para obter acesso remoto ao computador da vítima.

O problema afeta a versão 7.0.8 e as anteriores do Acrobat e do Reader. A Adobe está aconselhando os usuários que utilizam a versão a desabilitar o plug-in dos programas no browser até que as correções estejam disponíveis.

Já que o problema se tornou público, a Adobe também encoraja os usuários a migrarem para versão 8 do Reader, que não é afetada pela brecha.

Alguns usuários não podem fazer o upgrade para a nova versão, portanto a Adobe vai liberar na próxima semana patches para este público, disse Meredith Mills, porta-voz da companhia, por e-mail.

Especialistas em segurança alertaram que a vulnerabilidade pode permitir que o autor do ataque rode códigos JavaScript arbitrários em uma máquina, por meio de um link em um arquivo PDF.

Em um ataque phishing, por exemplo, o hacker poderia acrescentar JavaScript em uma URL (uniform resource locator) que faça link para um documento PDF em um site. Se ele for aberto, o código JavaScript roda, inserindo um formulário pedindo a senha do usuário em um site de internet banking - informação que seria enviada ao hacker.

A Adobe também alerta os usuários para terem cautela ao clicar em links não-confiáveis, já que eles podem ser manipulados para rodar códigos que exploram a falha.

A fornecedora de segurança Websense alertou na quinta-feira (04/01) que o autor do ataque também poderia ganhar acesso aos arquivos na máquina.

Os códigos que exploram a falha aparentemente funcionam apenas com certas combinações de navegadores e softwares, mas a Adobe não especificou quais.

A Symantec reportou em seu blog que a vulnerabilidade afeta o Firefox. Teste posteriores mostraram que as combinações do Internet Explorer (IE) 6 com o Adobe Reader 7 no Windows XP Service Pack 1, e Internet Explorer 6 mais Adobe Reader 4 no Windows XP Service Pack 2, também abrem portas para ataques.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail