O Time de Prontidão para Emergências em Computadores dos Estados Unidos emitiu um alerta para várias vulnerabilidades de buffer overflow no ActiveX que afetam os softwares Form Designer e o Advanced Form Client da Adobe.
As falhas, classificadas "altamente críticas" pela Secunia, poderiam permitir que um comando remoto não autenticado possibilitasse a um atacante executar um código arbitrário em um sistema vulnerável.
Um invasor poderia usar códigos maliciosos especialmente para enganar documentos HTML, como páginas Web, mensagens de e-mail e anexos para explorar a vulnerabilidade.
No âmago desta questão de segurança está o fato de que Adobe o Form Designer e o Advanced Form Client usam controles ActiveX para permitir a interação com o navegador Internet Explorer da Microsoft.
Um boletim de segurança da Adobe confirmou o alto risco da questão e recomendou a todos os usuários do Form Designer 5.0 ou Form Client 5.0 que apliquem os patches que estão agora disponíveis.
O CERT recomenda desabilitar os controles ActiveX por default.
Fonte: Fórum do BABOO
