Comunicado emitido nesta quarta-feira (8/9) não define data para correção; bug foi identificado e relatado por pesquisadora independente.
A Adobe advertiu seus usuários nesta quarta-feira (8/9) sobre o início uma onda de ataques que exploram um bug não corrigido em seus aplicativos de criação e visualização de documentos PDF Acrobat e Acrobat Reader.
“Há uma vulnerabilidade crítica no Adobe Reader 9.3.4 e versões anteriores para as plataformas Windows, Macintosh e Unix, e no Adobe Acrobat 9.3.4 e versões anteriores para Windows e Macintosh”, alerta a Adobe. Esta vulnerabilidade poderia causar o travamento do sistema e permitir que um cibercriminoso tome o controle do sistema afetado.
“A Adobe está atualmente está avaliando seu cronograma de atualizações para corrigir esta vulnerabilidade”, completou a empresa.
A Adobe ofereceu pouca informação sobre o bug nesta quarta. Afirmou apenas que “no momento, os ataques parecem estar limitados”.
TIFF mal formado
De acordo com a Symantec, o bug está na interpretação, pelos programas Reader e Acrobat, de arquivos PDF que contenham imagens TIFF malformadas. Em um alerta aos consumidores, a empresa disse especificamente que “o problema ocorre devido a uma questão de corrupção de memória heap no ‘cooltype.dll’ “.CoolType é o nome de uma tecnologia de renderização de fontes da Adobe, semelhante ao ClearType da Microsoft. A Adobe não deu um prazo para consertar a vulnerabilidade de dia zero do Reader e do Acrobat, nem forneceu aos usuários medidas defensivas de uso imediato que poderiam ser utilizadas até que o bug seja consertado.
Uma porta-voz da Adobe sugeriu que uma atualização de emergência poderia ser emitida facilmente. “Com o código do exploit disponível publicamente, (o ataque atual) poderia mudar”, disse ela, quando comentava sobre o exploit que publicaram online.
Fonte: idgnow.uol.com.br
Mauricio G. Sahão
Paulo Gifalli
Nenhum comentário:
Postar um comentário