A empresa de segurança FireEeye divulgou em seu blog um alerta sobre uma nova falha de segurança no Adobe Reader XI que já está sendo explorada ativamente em ataques na Web.

Além da versão XI, a falha também afeta as versões 9 e 10 do popular visualizador de documentos PDF da Adobe.

FireEye alerta para falha de segurança no Adobe Reader XI

Ao explorarem a falha com sucesso, os criminosos podem injetar dois arquivos DLL no computador do usuário.

O primeiro arquivo DLL exibe uma mensagem de erro falsa e abre um documento PDF malicioso. O segundo arquivo DLL inclui o componente de “callback” e é usado para se comunicar com um servidor remoto criado pelos criminosos.

A FireEeye confirmou que já enviou os detalhes sobre a falha de segurança para a Adobe.

Como medida preventiva, a empresa recomenda que os usuários evitem abrir documentos PDF de fontes desconhecidas.

Informações sobre uma possível correção para a falha no Adobe Reader XI ainda não foram divulgadas.