Depois de vulnerabilidades zero-day serem encontradas no Internet Explorer, Java, e Flash nos últimos meses, chegou a vez do PDF. Ataque Zero-Day (ou Day Zero) é uma ameaça que explora uma, até então desconhecida, vulnerabilidade em um aplicativo.
Esta semana foi descoberta uma nova vulnerabilidade zero-day no Adobe Reader. Com isso, usuários estão sendo alertados a não abrirem arquivos PDF vindos de fontes desconhecidas. O que já é recomendado, independentemente do formato do arquivo.
A descoberta, realizada pela FireEye, empresa de segurança de rede, sugere que a vulnerabilidade permite aos criminosos injetarem códigos maliciosos dentro do sistema utilizado.
A descoberta, realizada pela FireEye, empresa de segurança de rede, sugere que a vulnerabilidade permite aos criminosos injetarem códigos maliciosos dentro do sistema utilizado.
Segundo a empresa, o malware foi identificado nas últimas e mais recentes versões do Adobe Reader 9.5.3, 10.1.5, e 11.0.1. A vulnerabilidade enviaria uma mensagem de erro ao sistema e esconderia em segundo plano sua real atividade.
Trecho do código malicioso zero-day. |
A Adobe afirmou que já está investigando o caso, mas ainda não tem um prazo para liberar uma correção ao Adobe Reader e Acrobat XI.
A FireEye sugere que, enquanto isso, os usuários evitem abrir arquivos PDF (Portable Document Format) vindos de fontes desconhecidas, desabilitem o plug-in Adobe PDF dos navegadores e, se possível, utilizem alternativas também gratuitas como o programa Foxit.
Referências: INFO e FireEye.
Nenhum comentário:
Postar um comentário