A Adobe confirmou que todas as versões do Reader e do Acrobat - os principais programas para leitura e criação de arquivos no formato PDF - têm pelo menos uma e, possivelmente, duas falhas de segurança críticas, para as quais ainda não há correção.

“Todas as versões disponíveis do Adobe Reader e do Acrobat (9.1, 8.1.4 e 7.1.1.) são vulneráveis a esse problema”, disse David Lenoe, gerente de segurança da empresa. O problema está relacionado à implementação do JavaScript nos programas.

De acordo com Lenoe, a companhia já está providenciando correções para as vulnerabilidades, mas ele não soube dizer quando elas estarão prontas. “Estamos trabalhando nisso e vamos informar as datas o mais rápido possível”, disse.

Enquanto as correções não são divulgadas, o executivo da Adobe recomenda aos usuários desabilitarem o uso de JavaScript dentro dos programas Reader e Acrobat. Para isso, basta entrar no menu Edição (Edit), escolher a opção “JavaScript” e desmarcar a opção “Habilitar Acrobat JavaScript”.

A empresa teve problemas de segurança semelhantes dois meses atrás. Desta vez, porém, a empresa reagiu mais rápido e já veio a público orientar os consumidores. Segundo a Adobe, ainda não foram vistos ataques criados por crackers que tirem proveito das falhas de segurança, mas é importante seguir as recomendações da companhia.

Créditos www.idgnow.com.br