Notícias

Vulnerabilidade crítica encontrada no Adobe Reader e Acrobat…

15 Comentários

… Na versão X e anteriores.

A Adobe, no dia 6 de Dezembro, disponibilizou no site oficial um Security Advisor a alertar para uma falha que classificou como crítica no Adobe Reader e Acrobat. A falha pode permitir a pessoas mal-intencionadas que remotamente possam tomar posse do sistema afectado através de um simples PDF.


A Adobe está actualmente a trabalhar num patch para solucionar a falha, e deverá sair no próximo update, mais tardar no dia 12 de Dezembro (Segunda-Feira). A falha está presente tanto na versão 10.1.1 como em todas as versões anteriores para os sistemas Windows, Mac OS e Unix. O update para as versões mais antigas dos programas será disponibilizado no dia 10 de Janeiro.

Lockheed Martin da CIRT (Computer Incident Response Team) e membro da Defense Security Information Exchange, descobriu a falha e reportou à Adobe, relatando que a falha estava a ser usada para atacar departamentos de defesa.

A falha trata-se de uma vulnerabilidade U3D Memory Corruption (CVE-2011-2462), a mesma trata de bloquear o sistema fazendo com que o utilizador perca a interacção com a máquina e potencia a que um atacante tome controlo do sistema afetado.

O Adobe Reader X Protected Mode e o Adobe Acrobat X Protected View, podem impedir que este tipo de exploits possam ser executados, contudo, o Adobe Reader X e Acrobat X para Windows e Mac OS, não trazem estas protecções ativas o que deixa uma porta aberta para atacantes poderem apoderar-se de máquinas com estes sistemas.

A sandboxie do Adobe Reader e do Acrobat (Protected Mode e Protected View) não está disponível para as versões para os sistemas Unix e Mac OS, mas o risco para os utilizadores destas plataformas são insignificantes.

Para verificarem se têm o Protected View no Adobe Acrobat X activado, basta que naveguem até Edit > Preferences > Security (Enhanced). Caso não tenham, activem para All Files.

Para verificarem se têm o Protected Mode activado no Adobe Reader X, basta que naveguem até Edit > Preferences > General e verificarem se o Enable Protected Mode at Startup está activado.

Nota: Procedimentos de activação para a versão Adobe X (10.X)

Por defeito, a sandboxie do Adobe Acrobat e Reader X para Windows não vem activada, o que para os que desconhecem da existência desta segurança, podem ser alvos de pessoas mal-intencionadas, já que a plataforma Windows é a mais atacada.

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Comandos Linux para Totós – Tutorial nº23
Artigo anterior

Comandos Linux para Totós – Tutorial nº23
Google Currents – Uma forma diferente de ler notícias
Próximo artigo

Google Currents – Uma forma diferente de ler notícias
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de RGD
    RGD

    É por isto que só uso foxit reader e nunca tive problemas, pelo menos até ao momento…

    Responder
    1. Avatar de Hugo Neto
      Hugo Neto

      Isso é relativo. Talvez o porquê de haver estas questões no Adobe Reader é talvez por ser muito usado e muito estudado, o que não acontece com outras aplicações, que por sua vez até podem possuir as mesmas ou até mais vulnerabilidades do que o Adobe Reader.

      Responder
  2. Avatar de Bónus Betclic
    Bónus Betclic

    Não gosto, nem uso o Adobe reader.
    É pesado e de vez em quando lá aparece mais uma vulnerabilidade.
    O Preview do Mac OS é um excelente leitor e editor de PDF’s.

    Responder
    1. Avatar de Carlos Reis
      Carlos Reis

      Confirmo! 😀

      Responder
      1. Avatar de zé

        mesmo e os PSD também que por vezes da muito jeito quando não se tem o Photshop

        Responder
    2. Avatar de Paulo39
      Paulo39

      O preview é espectacular!
      Gostava de conhecer algo tão bom e de grafismo limpo e simples como o preview para Windows e para Linux.

      Responder
  3. Avatar de Emannxx
    Emannxx

    A solução para esta e muitas outras falhas não é patches/updates… É o Sumatra PDF Reader ou o foxit reader… E têm uns bons 200mb a menos.

    Responder
    1. Avatar de @lmx
      @lmx

      Evince for me

      cmps

      Responder
  4. Avatar de eblase
    eblase

    Aqui usa-se Foxit, abre pdfs ao ‘click’ e instala no mesmo dia!

    Responder
  5. Avatar de Pedro
    Pedro

    Boa noite, tenho sistema UNIX no meu pc, no meu caso o Ubuntu e uso o Acrobat Reader versão 9.4.6, no entanto sei que os sistemas UNIX são bastante seguros, devo preocupar-me com este problema ou devo desinstalar o Acrobat Reader e instalar outro software para PDF? Se sim, qual o mais indicado?

    Responder
    1. Avatar de MRodrigues
      MRodrigues

      Boas

      Eu utilizo o Okular. http://okular.kde.org/download.php ou pelo centro de software do ubuntu.

      PS: Utilizo o leitor de pdf’s com o gnome e não tive problemas.

      Responder
  6. Avatar de É
    É

    PDF-XChange Viewer portable para mim simplesmente o melhor .

    Responder
  7. Avatar de Pedro
    Pedro

    Bom dia, tenho UNIX em casa e uso o Adobe, devo preocupar-me com este problema e substituir o Adobe por outro software? Se sim, qual?

    Responder
  8. Avatar de serva
    serva

    Sem duvida o Okular para Linux , recomendo é elegante , leve e com muitas funções .

    Cumprimentos

    Serva

    Responder
  9. Avatar de CASPER
    CASPER

    LOL.. só agora é que se torna público isto?

    Eu tou farto de ver pessoal a usar isto em sites de torrents para apanhar vítimas…

    os PDF’s que vocês sacam por aí na net.. tão todos minados com isto! BEWARE!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.