Adobe recomenda que usuário desabilite execução de JavaScript

[RafaelSonyLock 18]

Enquanto não sai correção de bug que afeta os aplicativos Reader e Acrobat, empresa pede que usuário bloqueie execução do código.

 

Um dia depois de advertir sobre um possível ataque aos aplicativos Reader e ao Acrobat, a Adobe emitiu alerta nesta terça-feira (15/12) no qual oferece uma alternativa aos usuários para evitarem a vulnerabilidade. Especialistas em segurança dizem que o problema está na maneira como os produtos da Adobe executam código JavaScript.

 

Segundo a empresa, o modo mais fácil de mitigar essa vulnerabilidade é desabilitar a execução de JavaScript tanto no Acrobat quanto no Reader – alternativa já sugerida por especialistas em segurança por conta do volume de ataques a produtos da Adobe que dependem do uso de JavaScript.

 

Para desabilitar a execução do JavaScript, selecione Edit, Preferences, localize a categoria JavaScript e retire a seleção do item Enable Acrobat JavaScript.

 

Criminosos virtuais têm enviado arquivos PDF maliciosos desde quinta-feira (10/12) que incluem o novo código de ataque. Contudo, tais ataques ainda não ganharam relevância.

 

Mesmo assim, conforme a vulnerabilidade vá se tornando mais popular, os especialistas em segurança acreditam que os ataques se avolumem. Na semana passada, diversos hackers divulgarem amostras de códigos de ataque, o que pode levar a um aumento no número de ataques daqui em diante.

 

A vulnerabilidade afeta todas versões do Reader e do Acrobat para as plataformas Windows, Mac OS e Unix. Máquinas com Mac OS e Unix irão travar caso tentem abrir arquivos que contenham o código malicioso; a Adobe e especialistas afirmam que o ataque só irá funcionar em algumas versões do Windows.

 

O Vista e o Windows 7 utilizam a tecnologia de prevenção a execução da dados que impede o ataque faça qualquer além de simplesmente afetas o Reader, informou a Adobe.

 

A empresa ainda não disse quando uma correção para a vulnerabilidade será divulgada. O próximo ciclo de atualização das ferramentas está programada para 12 de janeiro de 2010.

[Silas Martins 0]

Ontem peguei um caso na Malware Removal University e o usuário disse que o link para execução do pdf veio por msn, parecido com a tática usada aqui no Brasil onde os bankers inserem o link do trojan pelo msn assim que se envia uma mensagem para um contato infectado.

 

Pelo que vi até agora o pdf no log que peguei inseriu alguns dados no arquivo HOST de forma que qualquer busca que o usuário realize vai resultar em paginas maliciosas.

[RafaelSonyLock 18]

Então, restaurando o HOST normalizaria o problema ?

[Silas Martins 0]

Só o arquivo HOST não Rafael tem que remover o trojan que altera o arquivo HOST se não ele vai ser alterado novamente,

[RafaelSonyLock 18]

huummm, valew pela explicação Silas. http://forum.imasters.com.br/public/style_emoticons/default/natal_wink.gif