Thursday, September 09, 2010

Brecha sem solução em arquivos PDF permite invasão de computador Não há nenhuma maneira de se proteger contra a falha.

08/09/2010 18h14 - Atualizado em 08/09/2010 18h14

Empresa estuda lançamento de atualização de emergência.
Altieres Rohr
Especial para o G1

imprimir
Versão 9.3.4 e anteriores para Windows, Mac e Unix
estão vulneráveis ao problema. (Foto: Reprodução)A Adobe divulgou a existência de uma falha nos softwares Acrobat e Reader 9.3.4 e versões anteriores para todas as plataformas – Windows, Mac e Unix. Usando a brecha, um criminoso pode criar um documento PDF que, quando aberto, instala vírus no PC do usuário. Segundo a empresa, a falha já está sendo explorada e não há qualquer medida que usuários possam tomar para reduzir para impedir que arquivos mal-intencionados explorem a brecha com sucesso.

A companhia informou ainda que está considerando lançar uma atualização fora do calendário normal. A Adobe adotou um ciclo trimestral de correções. Nos meses em que atualizações são lançadas, elas são liberadas no mesmo dia em que as da Microsoft, na segunda terça-feira útil do mês.

Os ataques ocorrem em pequena escala até o momento. Mas já circula na rede um arquivo PDF de “exemplo” que outros criminosos podem estudar para criar seus próprios ataques, o que deve agravar a situação.

A Adobe considera o problema “crítico”, por isso estuda lançar uma correção fora do calendário planejado.

Usuários podem evitar abrir qualquer tipo de arquivo PDF de fontes duvidosas – o que é difícil, especialmente na web, em que qualquer site pode abrir um PDF automaticamente. No Firefox é possível impedir que o software da Adobe abra PDFs automaticamente – função difícil de configurar no Internet Explorer e impossível de configurar no Google Chrome. No navegador da Mozilla, a opção está disponível no menu Ferramentas, Opções, Aplicativos. No caso de uma página maliciosa solicitar o download de um PDF inesperado, basta cancelar o download.

Outra maneira de contornar o problema é desinstalar o Reader e usar um leitor alternativo como o Foxit Reader, que não está vulnerável à mesma vulnerabilidade.


Desativar a visualização automática de PDFs no Firefox impede que navegador abra arquivos maliciosos. (Foto: Reprodução)
Postado por às

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)