Vulnerabilidade crítica encontrada no Adobe Reader e Acrobat…

… Na versão X e anteriores.

A Adobe, no dia 6 de Dezembro, disponibilizou no site oficial um Security Advisor a alertar para uma falha que classificou como crítica no Adobe Reader e Acrobat. A falha pode permitir a pessoas mal-intencionadas que remotamente possam tomar posse do sistema afectado através de um simples PDF.

A Adobe está actualmente a trabalhar num patch para solucionar a falha, e deverá sair no próximo update, mais tardar no dia 12 de Dezembro (Segunda-Feira). A falha está presente tanto na versão 10.1.1 como em todas as versões anteriores para os sistemas Windows, Mac OS e Unix. O update para as versões mais antigas dos programas será disponibilizado no dia 10 de Janeiro.

Lockheed Martin da CIRT (Computer Incident Response Team) e membro da Defense Security Information Exchange, descobriu a falha e reportou à Adobe, relatando que a falha estava a ser usada para atacar departamentos de defesa.

A falha trata-se de uma vulnerabilidade U3D Memory Corruption (CVE-2011-2462), a mesma trata de bloquear o sistema fazendo com que o utilizador perca a interacção com a máquina e potencia a que um atacante tome controlo do sistema afetado.

O Adobe Reader X Protected Mode e o Adobe Acrobat X Protected View, podem impedir que este tipo de exploits possam ser executados, contudo, o Adobe Reader X e Acrobat X para Windows e Mac OS, não trazem estas protecções ativas o que deixa uma porta aberta para atacantes poderem apoderar-se de máquinas com estes sistemas.

A sandboxie do Adobe Reader e do Acrobat (Protected Mode e Protected View) não está disponível para as versões para os sistemas Unix e Mac OS, mas o risco para os utilizadores destas plataformas são insignificantes.

Para verificarem se têm o Protected View no Adobe Acrobat X activado, basta que naveguem até Edit >Preferences > Security (Enhanced). Caso não tenham, activem para All Files.

Para verificarem se têm o Protected Mode activado no Adobe Reader X, basta que naveguem até Edit >Preferences > General e verificarem se o Enable Protected Mode at Startup está activado.

Nota: Procedimentos de activação para a versão Adobe X (10.X)

Por defeito, a sandboxie do Adobe Acrobat e Reader X para Windows não vem activada, o que para os que desconhecem da existência desta segurança, podem ser alvos de pessoas mal-intencionadas, já que a plataforma Windows é a mais atacada.

Fonte: pplware.sapo.pt

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s