Nova falha sem correção é explorada no Reader e no Flash

E-mails com arquivos PDF maliciosos estão circulando pela rede e explorando uma falha ainda sem correção no Adobe Reader. O arquivo foi encontrado por especialistas em segurança. A Adobe confirmou a existência da falha e também que o problema na verdade está no Flash e nos recursos de reprodução de Flash do Reader. A simples visita a um site ou abertura de um arquivo Flash ou PDF pode infectar o computador.

O problema existe nas versões 10.1.85.3 e anteriores do Flash para Windows, Mac e Linux, e nas versões 10.1.95.2 e anteriores do Flash para celulares Android. No Reader e no Acrobat, o problema existe nas versões 9.4 e anteriores da série 9.x. Como a falha já está sendo exploradas e não há correção, ela é considerada “dia zero”. São os problemas mais graves, porque não há maneiras simples e eficazes de proteção.
A Adobe prometeu uma correção para o Flash até o dia 9 de novembro. O Reader e o Acrobat, que já estão sendo explorados, devem receber uma correção até o dia 15.

Até lá, a única solução proposta pela Adobe é renomear o arquivo authplay.dll para que o Reader deixe de executar conteúdo em Flash, protegendo-o, assim, do problema. No caso de exploração direta do Flash, não há meios de proteção, exceto desativar o Flash por completo com extensões como o NoScript do Firefox.

Softwares da Adobe tem sido alvo de ataques contínuos por serem muito populares e passáveis de ativação por sites de internet. Os problemas fizeram a empresa prometer uma versão mais segura do Reader, que deve chegar em dezembro.

0 Comentário(s):

Postar um comentário

Gostou da matéria?
Que tal deixar um comentário aqui pra mim?
Você comenta bem rapidinho!