A Adobe Systems esta semana lançou um boletim reconhecendo falhas existentes nas versões para Windows do Adobe Acrobat e Adobe Reader, que podem travar os aplicativos e permitindo que atacantes remotos possam obter acesso completo aos PCs afetados. As falhas estão em erros de corrupção de memória no controle ActiveX AcroPDF (AcroPDF.dll), e afetam Adobe Reader, Acrobat Standard e Acrobat Professional 7.0.0 até 7.0.8.
As falhas podem ser exploradas apenas através do Internet Explorer e a Adobe afirmou que está trabalhando em atualizações para o Adobe Reader e Acrobat 7.0.8 que corrigirá as falhas. Atacantes remotos podem explorar as falhas ao fazer com que as vítimas abram PDFs maliciosos com o Internet Explorer, de acordo com o Time Francês de Respostas de Incidentes de Segurança (FrSIRT). A Adobe credita a FrSIRT pelo descobrimento e reportação das falhas. A Adobe afirma que a solução temporária para a falha é a remoção do arquivo AcroPDF.dll do computador - o que acarreta na impossibilidade de abrir arquivos PDF no Internet Explorer.
A Adobe e a FrSIRT classificam a falha como extremamente crítica, com a classificação máxima de periculosidade. Porém, a empresa de segurança Secunia afirmou que a falha não é crítica, pois não pode ser usada para a execução remota de códigos maliciosos.
Mais informações: CRN
