Pesquisadores de segurança encontraram uma falha no plug-in Web do leitor de arquivos PDF da Adobe. O problema foi descoberto por Stefano Di Paola e Giorgio Fedon, que apresentaram um estudo na última semana, sobre problemas relacionados às tecnologias Web 2.0, como AJAX. A falha no Adobe Reader envolve uma função chamada "parâmetros abertos", no plug-in do software para se ler arquivos PDF em navegadores Web.
O plug-in permite que qualquer código Java Script seja executado na máquina cliente, incluindo códigos maliciosos, escreveu Hon Lau, no blog de Respostas de Segurança da Symantec. "A facilidade com que esta falha pode ser explorada é preocupante", escreveu Lau. "Com isso, absolutamente qualquer arquivo PDF se torna perigoso". Segundo Lau, todos os sites que hospedam arquivos PDF podem ser manipulados para um ataque. Lau ainda prevê que ataques que usam a falha surgirão antes da correção oficial.
Outro pesquisador da Symantec, Zulfikar Ramzan, escreveu que um atacante pode explorar a falha com um endereço que aponta para uma página maliciosa, pedindo informações inocentes do usuário. Quando as informações forem repassadas, a máquina seria explorada sem o usuário saber, segundo Ramzan.
Mais informações: ComputerWorld
