Falha no Adobe Reader permite invasão de PC apenas pela leitura de PDF

IDG News Service/Reino Unido
20/02/2009 - 10h13
Londres – Brecha crítica no Adobe Reader e Acrobat que já vem sendo explorado online permite invasão de PC pela leitura de PDF malicioso.

Consultorias de segurança alertam para uma nova falha em dois programas da Adobe que podem colocar o PC do usuário em risco pelo mero acesso a um arquivo PDF infectado.

Crackers já estão explorando a falha com arquivos maliciosos, mas a infestação ainda não está alastrada, afirmaram tanto a Symantec como a Shadowserver Foundation.

A falha afeta a versão 9 do Adobe Reader e Acrobat assim como softwares anteriores, segundo alerta da empresa.

Um ataque do tipo estouro de pilha pode ser realizado apenas com a abertura do PDF, dando aos crackers controle do micro.

Segundo a Shadowserver, a brecha pode ser explorada em sistemas rodando Windows XP com Service Pack 3.

A Adobe considerou a falha como "crítica" e afirmou que divulgará uma atualização para o Reader 9 e para o Acrobat 9 no dia 11 de março. A companhia afirmou que correções para versões anteriores, como a 8 e 7, seguirão.

"Achamos que estes arquivos estão sendo usados apenas para um pequeno grupo de ataques focados", afirmou a Shadowserver.

"No entanto, é frequente que eles se tornem mais perigosos e é apenas uma questão de tempo até que o malware acabe em todos os kits de invasão online".

Até que a correção seja publicada, a Symantec sugere que usuários não abram arquivos PDF vindos de fontes desconhecidas ou, como adverte a Shadowserver, desabilitar a função de JavaScript em ambos os programas afetados.