Um mês após anúncio, Adobe fecha brecha que permitia invasão de PC

[Mário Monteiro 179]

Um mês após anúncio, Adobe fecha brecha que permitia invasão de PC

Correções no Reader e no Acrobat saem uma semana antes do planejado.

Falha era explorada por criminosos desde o início de setembro.

 

Altieres Rohr Especial para o G1

 

Abrir um arquivo PDF malicioso com uma versão vulnerável do Reader resulta em infecção do PC. (Foto: Reprodução)

 

Os softwares Reader e o Acrobat da Adobe receberam nesta terça-feira (5) uma atualização para consertar duas falhas críticas que estavam sendo exploradas por criminosos. A mais antiga está sendo aproveitada em ataques pelo menos desde o início de setembro. A outra começou a ser explorada na metade de setembro. As falhas afetam todas as versões do Reader anteriores a 9.4.

 

A única versão do Reader que ainda segue sem correção é a para plataformas Unix. Até a publicação da reportagem, a versão mais recente disponível ainda era a 9.3.4. Para Windows e Mac, o site oferecia a 9.4. (Baixe a versão mais recente do Reader)

 

As falhas permitiam que a leitura de um arquivo PDF fosse suficiente para infectar um computador com códigos maliciosos. Em uma situação correta, o PDF, sendo um formato de dados, não deveria servir como porta de entrada para ataques.

 

Apesar de ter sido descoberta depois, a segunda falha foi a primeira a receber algum tipo de correção. Ela também afetava o Flash, que teve uma atualização lançada rapidamente pela Adobe. O Reader, que tinha a mesma falha, continuou vulnerável até hoje.

 

A primeira falha foi amplamente explorada, inclusive em mensagens de e-mail enviadas em massa com anexos em PDF. A Adobe acabou se adiantando para lançar uma correção, porque uma atualização do Reader estava programada para a próxima terça-feira (12). Mesmo assim, usuários ficaram cerca de um mês vulneráveis.

 

Segundo a agenda da Adobe, uma nova versão do Reader seria lançada a cada três meses no mesmo dia das atualizações da Microsoft. As constantes falhas do programa não tem permitido que a programação se realize, já que uma atualização acaba sempre sendo necessária antes do prazo pré-definido.

 

O Reader é o software mais utilizado para ler documentos do tipo PDF. A popularidade do PDF se deve à sua capacidade de ser exibido exatamente da mesma forma independentemente da plataforma ou das fontes disponíveis no sistema, sendo ideais para a troca de arquivos cujo principal uso é a leitura ou consulta e, por isso, é o formato padrão para manuais eletrônicos.

 

Fonte: G1

[RafaelSonyLock 18]

1 Mês é bastante tempo !

 

Dá tempo de invadir muuitos computadores !