PDF com falha muito grave

Foi descoberta uma falha de segurança muito grave no formato PDF, que permite a execução de aplicações ou código malicioso num computador. Para já, apenas os sistemas Windows XP e Windows Server 2003 são afectados.
A descoberta deste bug foi feita por um analista de segurança conhecido como pdp, o mesmo que descobriu a vulnerabilidade do Quicktime que afectava o Firefox. De acordo com ele, as versões 7, 8.0 e 8.1 do Acrobat Reader podem ser exploradas, e até leitores de PDF, como o Foxit Reader, estão comprometidos, mas a um nível menor.
O autor da descoberta já contactou a Adobe, que confirmou a vulnerabilidade e já começou a desenvolver um patch. Até essa correcção estar pronta, o autor não revelará a forma de exploração do bug.

{Fonte: Ars Technica}
publicado por brunomiguel às 17:56 | link do post | comentar