Empresas de segurança alertaram para uma nova falha em dois programas da Adobe que poderia comprometer um PC no momento em que o usuário abre um arquivo PDF malicioso. Os hackers já começaram a explorar a falha, embora os ataques ainda estejam ocorrendo em pequeno número, de acordo com a Symantec e a Shadowserver Foundation.
A falha afeta a versão 9 do Adobe Reader e do Adobe Acrobat, além de afetar também versões anteriores, de acordo com o boletim de segurança da Adobe. Uma condição para um buffer overflow pode ser conseguida ao abrir um arquivo PDF especialmente criado, e que dá aos hackers o controle do computador. A Shadowserver informou que a falha pode ser explorada em máquinas com o Windows XP SP3.
Adobe Reader 9
A Adobe classificou a falha como "crítica", sua classificação mais alta, e informou que lançará uma correção para o Adobe Reader 9 e Acrobat 9 em 11 de Março. A empresa também informou que atualizações para as versões 8 e 7 serão lançadas algum tempo depois.
Enquanto isso, os hackers continuarão a explorar cada vez mais esta falha. As vulnerabilidades exploradas com arquivos PDF são especialmente perigosas, já que o formato é amplamente usado tanto por usuários domésticos como por empresas.
Para que os usuários possam se proteger enquanto a Adobe não lança as atualizações, a Symantec recomenda que os usuários não abram arquivos PDF vindos de pessoas desconhecidas. Além disso, como a falha utiliza o JavaScript, é recomendável desativar este recurso nas opções do Acrobat e do Reader.
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Usuário utilizando sniffer para quebrar senhas
Kaspersky Brasil vende o que não tem
Antivírus x Firewall x Vista Premium
Problemas para baixar Avira
