Adobe admite falha no Acrobat e Reader que afeta usuários do Win XP

Framingham - Empresa afirma que irá corrigir bug de protocolo no fim do mês, e aconselha usuários a tomarem cuidado ao abrir arquivos PDF.

A Adobe Systems Inc. confirmou, na sexta-feira (05/10), que há uma falha crítica no Adobe Acrobat e no Adobe Reader que afeta os usuários do Windows XP.

A empresa admitiu, em uma mensagem oficial, que a falha descoberta no mês passado por um pesquisador de segurança do Reino Unido, Petko Petkov, é real. A ameaça se “esconde” em arquivos PDF.

A Adobe disse que irá atualizar o Adobe Reader 8.1 e o Adobe Acrobat 8.1, assim como o Adobe 3D, no fim do mês, sem divulgar data específica.

O trabalho da Adobe envolve uma mudança no registro do Windows, o que amedronta a maioria dos usuários - mas irá protegê-los contra documentos PDF maliciosos que exploram o URI (do inglês universal resource identifier) mailto:.

A vulnerabilidade, em resumo, é mais um bug de protocolo.

A Microsoft, que foi criticada por não corrigir as capacidades de protocolo no Windows e no Internet Explorer, disse várias vezes que o processamento correto dos URIs em softwares, como o "mailto:", é de responsabilidade dos desenvolvedores das aplicações e não dos engenheiros da MS.

Assim como Petkov, a Adobe recomendou que os usuários “tomem cuidado ao receber e-mails não-solicitados que contém anexos ou links.”

Segundo a Adobe, somente os usuários do Windows XP que usam o Internet Explorer 7 estão sob risco. Quem usa o Windows Vista, que tem versão própria do IE7, está a salvo dos ataques.

Fonte