16 de fevereiro de 2013

Vulnerabilidade no Adobe PDF

Depois de vulnerabilidades zero-day serem encontradas no Internet Explorer, Java, e Flash nos últimos meses, chegou a vez do PDF. Ataque Zero-Day (ou Day Zero) é uma ameaça que explora uma, até então desconhecida, vulnerabilidade em um aplicativo.

Esta semana foi descoberta uma nova vulnerabilidade zero-day no Adobe Reader. Com isso, usuários estão sendo alertados a não abrirem arquivos PDF vindos de fontes desconhecidas. O que já é recomendado, independentemente do formato do arquivo.

A descoberta, realizada pela FireEye, empresa de segurança de rede, sugere que a vulnerabilidade permite aos criminosos injetarem códigos maliciosos dentro do sistema utilizado.

Segundo a empresa, o malware foi identificado nas últimas e mais recentes versões do Adobe Reader 9.5.3, 10.1.5, e 11.0.1. A vulnerabilidade enviaria uma mensagem de erro ao sistema e esconderia em segundo plano sua real atividade.

Trecho do código malicioso zero-day.

A Adobe afirmou que já está investigando o caso, mas ainda não tem um prazo para liberar uma correção ao Adobe Reader e Acrobat XI.

A FireEye sugere que, enquanto isso, os usuários evitem abrir arquivos PDF (Portable Document Format) vindos de fontes desconhecidas, desabilitem o plug-in Adobe PDF dos navegadores e, se possível, utilizem alternativas também gratuitas como o programa Foxit.

Referências: INFO e FireEye.

Nenhum comentário:

Postar um comentário