Nova falha sem correção é explorada no Reader e no Flash
E-mails com arquivos PDF maliciosos estão circulando pela rede e explorando uma falha ainda sem correção no Adobe Reader. O arquivo foi encontrado por especialistas em segurança. A Adobe confirmou a existência da falha e também que o problema na verdade está no Flash e nos recursos de reprodução de Flash do Reader. A simples visita a um site ou abertura de um arquivo Flash ou PDF pode infectar o computador.
O problema existe nas versões 10.1.85.3 e anteriores do Flash para Windows, Mac e Linux, e nas versões 10.1.95.2 e anteriores do Flash para celulares Android. No Reader e no Acrobat, o problema existe nas versões 9.4 e anteriores da série 9.x. Como a falha já está sendo exploradas e não há correção, ela é considerada “dia zero”. São os problemas mais graves, porque não há maneiras simples e eficazes de proteção.
A Adobe prometeu uma correção para o Flash até o dia 9 de novembro. O Reader e o Acrobat, que já estão sendo explorados, devem receber uma correção até o dia 15.
Até lá, a única solução proposta pela Adobe é renomear o arquivo authplay.dll para que o Reader deixe de executar conteúdo em Flash, protegendo-o, assim, do problema. No caso de exploração direta do Flash, não há meios de proteção, exceto desativar o Flash por completo com extensões como o NoScript do Firefox.
Softwares da Adobe tem sido alvo de ataques contínuos por serem muito populares e passáveis de ativação por sites de internet. Os problemas fizeram a empresa prometer uma versão mais segura do Reader, que deve chegar em dezembro.
O problema existe nas versões 10.1.85.3 e anteriores do Flash para Windows, Mac e Linux, e nas versões 10.1.95.2 e anteriores do Flash para celulares Android. No Reader e no Acrobat, o problema existe nas versões 9.4 e anteriores da série 9.x. Como a falha já está sendo exploradas e não há correção, ela é considerada “dia zero”. São os problemas mais graves, porque não há maneiras simples e eficazes de proteção.
A Adobe prometeu uma correção para o Flash até o dia 9 de novembro. O Reader e o Acrobat, que já estão sendo explorados, devem receber uma correção até o dia 15.
Até lá, a única solução proposta pela Adobe é renomear o arquivo authplay.dll para que o Reader deixe de executar conteúdo em Flash, protegendo-o, assim, do problema. No caso de exploração direta do Flash, não há meios de proteção, exceto desativar o Flash por completo com extensões como o NoScript do Firefox.
Softwares da Adobe tem sido alvo de ataques contínuos por serem muito populares e passáveis de ativação por sites de internet. Os problemas fizeram a empresa prometer uma versão mais segura do Reader, que deve chegar em dezembro.
Comentários
Postar um comentário
Gostou da matéria?
Que tal deixar um comentário aqui pra mim?
Você comenta bem rapidinho!