Vizualizar Versão Completa : Um mês após anúncio, Adobe fecha brecha que permitia invasão de PC


Ivonei Farias
07-10-2010, 05:23 PM
Correções no Reader e no Acrobat saem uma semana antes do planejado.
Falha era explorada por criminosos desde o início de setembro.


http://s.glbimg.com/jo/g1/f/original/2010/10/05/05-adobereader-300.jpg
Abrir um arquivo PDF malicioso com uma versão
vulnerável do Reader resulta em infecção do PC.
(Foto: Reprodução)
Os softwares Reader e o Acrobat da Adobe receberam nesta terça-feira (5) uma atualização para consertar duas falhas críticas que estavam sendo exploradas por criminosos. A mais antiga está sendo aproveitada em ataques pelo menos desde o início de setembro. A outra começou a ser explorada na metade de setembro. As falhas afetam todas as versões do Reader anteriores a 9.4.
A única versão do Reader que ainda segue sem correção é a para plataformas Unix. Até a publicação da reportagem, a versão mais recente disponível ainda era a 9.3.4. Para Windows e Mac, o site oferecia a 9.4.
As falhas permitiam que a leitura de um arquivo PDF fosse suficiente para infectar um computador com códigos maliciosos. Em uma situação correta, o PDF, sendo um formato de dados, não deveria servir como porta de entrada para ataques.
Apesar de ter sido descoberta depois, a segunda falha foi a primeira a receber algum tipo de correção. Ela também afetava o Flash, que teve uma atualização lançada rapidamente pela Adobe. O Reader, que tinha a mesma falha, continuou vulnerável até hoje.
A primeira falha foi amplamente explorada, inclusive em mensagens de e-mail enviadas em massa com anexos em PDF. A Adobe acabou se adiantando para lançar uma correção, porque uma atualização do Reader estava programada para a próxima terça-feira (12). Mesmo assim, usuários ficaram cerca de um mês vulneráveis.
Segundo a agenda da Adobe, uma nova versão do Reader seria lançada a cada três meses no mesmo dia das atualizações da Microsoft. As constantes falhas do programa não tem permitido que a programação se realize, já que uma atualização acaba sempre sendo necessária antes do prazo pré-definido.
O Reader é o software mais utilizado para ler documentos do tipo PDF. A popularidade do PDF se deve à sua capacidade de ser exibido exatamente da mesma forma independentemente da plataforma ou das fontes disponíveis no sistema, sendo ideais para a troca de arquivos cujo principal uso é a leitura ou consulta e, por isso, é o formato padrão para manuais eletrônicos.

Fonte: G1

jr.hard
07-10-2010, 05:51 PM
mandou bem a Adobe:D