Brecha foi usada em ataques direcionados.
A Adobe confirmou uma brecha no software leitor de PDFs Reader que permite burlar o isolamento de segurança presente desde a versão 10 ("X"). A falha existe na versão mais nova do programa (11.0.01), mas atinge também as versões anteriores. Pesquisadores da empresa de segurança FireEye localizaram um documento PDF que explorava a falha mas não descreveram como o ataque funciona.
A brecha permite que, ao abrir arquivos PDF, um vírus seja instalado e infecte o computador da vítima.
Os documentos PDF maliciosos estariam sendo enviados apenas a alvos específicos, segundo a Adobe. A empresa também disse que está trabalhando em uma correção, mas todos os usuários estão vulneráveis até a atualização ser lançada.
Até uma atualização ser publicada, usuários podem ativar a opção "Protedted View" disponível nas opções do Reader. A opção segurança vem desativada de fábrica. Outra possibilidade é instalar leitores de PDF alternativos, como o Foxit Reader.
A brecha também pode ser explorada por sites maliciosos, já que o Reader instala um plugin que automaticamente abre os arquivos PDF acessados pelo navegador. Internautas devem desativar a visualização automática de arquivos PDF para se protegerem. Apenas o Google Chrome inclui um leitor de PDF próprio e não está vulnerável a um ataque pela web.
Fonte: G1.com.br
0 comentários:
Postar um comentário