Confirmada vulnerabilidade crítica de segurança no Reader.
Foi confirmada vulnerabilidade crítica de segurança no Reader e no Acrobat - os principais programas para leitura e criação de arquivos no formato PDF - têm pelo menos uma falha (possivelmente duas) de segurança crítica, para as quais ainda não há correção.
Todas as versões disponíveis do Adobe Reader e do Acrobat (9.1, 8.1.4 e 7.1.1.) são vulneráveis a esse problema, disse David Lenoe, gerente de segurança da empresa. O problema está relacionado à implementação do JavaScript nos programas.
De acordo com Lenoe, a Adobe já está providenciando correções para as vulnerabilidades, mas ele não soube dizer quando elas estarão prontas. Estamos trabalhando nisso e vamos informar as datas o mais rápido possível, disse.
Enquanto as correções não são divulgadas, a Adobe recomenda aos usuários desabilitarem o uso de JavaScript dentro dos programas Reader e Acrobat.
Todas as versões disponíveis do Adobe Reader e do Acrobat (9.1, 8.1.4 e 7.1.1.) são vulneráveis a esse problema, disse David Lenoe, gerente de segurança da empresa. O problema está relacionado à implementação do JavaScript nos programas.
De acordo com Lenoe, a Adobe já está providenciando correções para as vulnerabilidades, mas ele não soube dizer quando elas estarão prontas. Estamos trabalhando nisso e vamos informar as datas o mais rápido possível, disse.
Enquanto as correções não são divulgadas, a Adobe recomenda aos usuários desabilitarem o uso de JavaScript dentro dos programas Reader e Acrobat.
Para isso, basta entrar no menu Edição (Edit) > escolher a opção JavaScript e desmarcar a opção Habilitar Acrobat JavaScript.
A empresa teve problemas de segurança semelhantes dois meses atrás. Desta vez, porém, reagiu mais rápido e já veio a público orientar os consumidores. Segundo a Adobe, ainda não foram vistos ataques criados por crackers que tirem proveito das falhas de segurança, mas é importante seguir as recomendações da companhia.
Fonte: PC WORLD
Postar um comentário