Home > Notícias

Softwares da Adobe têm falha que permite invasão do PC via PDF

Brecha crítica no Adobe Reader e Acrobat, que já vem sendo explorada online, permite invasão pela leitura de documento malicioso.

IDG News Service / Reino Unido

20/02/2009 às 10h10

Foto:

Consultorias de segurança alertam para uma nova falha em dois programas da Adobe que podem colocar o PC do usuário em risco pelo mero acesso a um arquivo PDF infectado. Crackers já estão explorando a falha com arquivos maliciosos, mas a infestação ainda não está alastrada, afirmaram tanto a Symantec como a Shadowserver Foundation.

A falha afeta a versão 9 do Adobe Reader e Acrobat assim como softwares anteriores, segundo alerta da empresa.

Um ataque do tipo estouro de pilha pode ser realizado apenas com a abertura do PDF, dando aos crackers controle do micro.

Segundo a Shadowserver, a brecha pode ser explorada em sistemas rodando Windows XP com Service Pack 3.

A Adobe considerou a falha como "crítica" e afirmou que divulgará uma atualização para o Reader 9 e para o Acrobat 9 no dia 11 de março. A companhia afirmou que correções para versões anteriores, como a 8 e 7, seguirão.

"Achamos que estes arquivos estão sendo usados apenas para um pequeno grupo de ataques focados", afirmou a Shadowserver.

"No entanto, é frequente que eles se tornem mais perigosos e é apenas uma questão de tempo até que o malware acabe em todos os kits de invasão online".

Até que a correção seja publicada, a Symantec sugere que usuários não abram arquivos PDF vindos de fontes desconhecidas ou, como adverte a Shadowserver, desabilitar a função de JavaScript em ambos os programas afetados.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail