Um mês após anúncio, Adobe fecha brecha que permitia invasão de PC

Ivonei Farias · 07-10-2010, 05:23 PM

Correções no Reader e no Acrobat saem uma semana antes do planejado.
Falha era explorada por criminosos desde o início de setembro.

Abrir um arquivo PDF malicioso com uma versão
vulnerável do Reader resulta em infecção do PC.
(Foto: Reprodução)

Os softwares Reader e o Acrobat da Adobe receberam nesta terça-feira (5) uma atualização para consertar duas falhas críticas que estavam sendo exploradas por criminosos. A mais antiga está sendo aproveitada em ataques pelo menos desde o início de setembro. A outra começou a ser explorada na metade de setembro. As falhas afetam todas as versões do Reader anteriores a 9.4.
A única versão do Reader que ainda segue sem correção é a para plataformas Unix. Até a publicação da reportagem, a versão mais recente disponível ainda era a 9.3.4. Para Windows e Mac, o site oferecia a 9.4.
As falhas permitiam que a leitura de um arquivo PDF fosse suficiente para infectar um computador com códigos maliciosos. Em uma situação correta, o PDF, sendo um formato de dados, não deveria servir como porta de entrada para ataques.
Apesar de ter sido descoberta depois, a segunda falha foi a primeira a receber algum tipo de correção. Ela também afetava o Flash, que teve uma atualização lançada rapidamente pela Adobe. O Reader, que tinha a mesma falha, continuou vulnerável até hoje.
A primeira falha foi amplamente explorada, inclusive em mensagens de e-mail enviadas em massa com anexos em PDF. A Adobe acabou se adiantando para lançar uma correção, porque uma atualização do Reader estava programada para a próxima terça-feira (12). Mesmo assim, usuários ficaram cerca de um mês vulneráveis.
Segundo a agenda da Adobe, uma nova versão do Reader seria lançada a cada três meses no mesmo dia das atualizações da Microsoft. As constantes falhas do programa não tem permitido que a programação se realize, já que uma atualização acaba sempre sendo necessária antes do prazo pré-definido.
O Reader é o software mais utilizado para ler documentos do tipo PDF. A popularidade do PDF se deve à sua capacidade de ser exibido exatamente da mesma forma independentemente da plataforma ou das fontes disponíveis no sistema, sendo ideais para a troca de arquivos cujo principal uso é a leitura ou consulta e, por isso, é o formato padrão para manuais eletrônicos.

Fonte: G1

jr.hard · 07-10-2010, 05:51 PM

mandou bem a Adobe

O Seguinte 4 Usuário(s) disseram "MUITO OBRIGADO" para Ivonei Farias Por terem gostado deste post :
Aleexx2 (08-10-2010), guinho w.a (15-10-2010), jr.hard (07-10-2010), Tigrao_ns (10-10-2010)

Os membros abaixo disseram "MUITO OBRIGADO" a : jr.hard por terem gostado deste Post :
Tigrao_ns (10-10-2010)

Usuários Ativos Atualmente Vendo Esse Tópico: 1 (0 membros e 1 visitantes)