Pela quarta vez neste ano, a Adobe reconheceu que hackers estão explorando falhas em seus produtos para atacar PCs com Windows.
O bug no Adobe Reader e no Adobe Acrobat já está sendo explorado "em um número limitado de ataques", de acordo com informações da empresa. A Adobe informou que lançará uma correção para a falha de segurança no dia 13 de outubro.
De acordo com o boletim de segurança da Adobe, a falha afeta o Adobe Reader e Adobe Acrobat 9.1.3 e anteriores para Windows, Mac OS e Linux.
Enquanto a correção não for lançada pela empresa, usuários do Windows Vista e Windows 7 podem se proteger habilitando a Prevenção de Execução de Dados (DEP). A DEP foi criada para proteger o Windows contra certos tipos de exploits, principalmente ataques que causam buffer overflow. Mais detalhes sobre a DEP estão disponíveis aqui.
Prevenção de Execução de Dados (DEP) no Windows 7
Usuários do Windows XP devem desativar o JavaScript no Adobe Reader e no Adobe Acrobat. Isto não bloqueará todos os ataques, mas ajudará a diminuir a superfície de ataque do exploit.
Para desativar o JavaScript no Adobe Reader, clique no menu Editar e selecione Preferências. No campo JavaScript, desmarque a opção Ativar Acrobat JavaScript e clique em OK:
