Brecha sem solução em arquivos PDF permite invasão de computador

A Adobe divulgou a existência de uma falha nos softwares Acrobat e Reader 9.3.4 e versões anteriores para todas as plataformas – Windows, Mac e Unix. Usando a brecha, um criminoso pode criar um documento PDF que, quando aberto, instala vírus no PC do usuário. Segundo a empresa, a falha já está sendo explorada e não há qualquer medida que usuários possam tomar para reduzir para impedir que arquivos mal-intencionados explorem a brecha com sucesso.

A companhia informou ainda que está considerando lançar uma atualização fora do calendário normal. A Adobe adotou um ciclo trimestral de correções. Nos meses em que atualizações são lançadas, elas são liberadas no mesmo dia em que as da Microsoft, na segunda terça-feira útil do mês.

Os ataques ocorrem em pequena escala até o momento. Mas já circula na rede um arquivo PDF de “exemplo” que outros criminosos podem estudar para criar seus próprios ataques, o que deve agravar a situação.

A Adobe considera o problema “crítico”, por isso estuda lançar uma correção fora do calendário planejado.

Usuários podem evitar abrir qualquer tipo de arquivo PDF de fontes duvidosas – o que é difícil, especialmente na web, em que qualquer site pode abrir um PDF automaticamente. No Firefox é possível impedir que o software da Adobe abra PDFs automaticamente – função difícil de configurar no Internet Explorer e impossível de configurar no Google Chrome. No navegador da Mozilla, a opção está disponível no menu Ferramentas , Opções , Aplicativos . No caso de uma página maliciosa solicitar o download de um PDF inesperado, basta cancelar o download.

Outra maneira de contornar o problema é desinstalar o Reader e usar um leitor alternativo como o Foxit Reader , que não está vulnerável à mesma vulnerabilidade.

Postado por: Thatiane de Souza