A Adobe está investigando relatos de ataques que exploram um erro desconhecido na versão mais recente do Reader e do Acrobat.
“A Adobe recebeu relatos de vulnerabilidades no Adobe Reader, no Acrobat 9.2 e em versões mais antigas que têm sido exploradas por crackers”, escreveu a empresa em seu blog de segurança na segunda-feira (14/12). “Estamos investigando o caso e analisando os riscos para os consumidores.”
Os crackers exploram a falha enviando arquivos PDF maliciosos para as vítimas, de acordo com o grupo de rastreamento de malwares, Shadowserver. “Isso é legítimo e muito ruim”, comentou o grupo em seu blog.
A vulnerabilidade se encontra em um erro na maneira como o Reader processa códigos JavaScript. O Shadowserver recomenda que usuários desabilitem o JavaScript nos softwares da Adobe. Isso pode ser feito entrando em Edit – Preferences – JavaScript Windows e desabilitando a caixa Enable Acrobat JavaScript.
Fonte: http://idgnow.uol.com.br/seguranca/2009/12/15/adobe-admite-erro-em-acrobat-e-reader/
