Adobe Reader tem falha gravíssima, alerta empresa de segurança

[Giovani 104]

Cibercriminosos escondem código malicioso em arquivos PDF, que passa despercebido pelo programa da Adobe e por softwares antivírus.

 

Uma falha no Adobe Reader já está sendo explorada por crackers para contaminar os computadores dos usuários. Segundo a companhia de segurança Avast, os arquivos PDF produzidos para este fim não são identificados pelos antivírus do mercado e, por isso, são ainda mais perigosos.

 

A vulnerabilidade atinge o software em todas as versões – para Windows, Unix e Mac – com exceção da 10.x. No entanto, como a maioria dos usuários não utiliza esse modelo, a praga pode espalhar-se rapidamente caso uma correção não seja providenciada.

 

Para não que o código malicioso não seja reconhecido pelos antivírus, os cibercriminosos o escondem dentro do próprio arquivo PDF. Conseguem tal feito com a ajuda do filtro JBIG2Decode, usualmente usado para reduzir o tamanho de documentos que possuem imagens em formato TIFF.

 

“Nós já vimos esse tipo de truque ser utilizado em ataques específicos, mas só agora ele passou a ser explorado em ofensivas que não possuem um alvo em especial. Por isso, talvez, demorou tanto para ser detectado”, disse Jiri Sejtko, analista da Avast. Ele destaca, também, que o software da empresa já foi atualizado para proteger a máquina de tal artifício.

 

Os pesquisadores da Avast deverão discutir o modo como filtros são usados para esconder pragas no Caro 2011 – encontro sobre segurança digital – a ser realizado em Praga, na República Checa, em 5 e 6 de maio.

 

Fonte: http://idgnow.uol.com.br/seguranca/2011/04/29/leitor-de-arquivos-pdf-adobe-reader-tem-falha-gravissima-alerta-empresa-de-seguranca/

[RafaelSonyLock 18]

É, impossível de prever isso, mas é possível resolver !

[Mário Monteiro 179]

Estão fazendo isso em imagens, em pdf é fichinha