Arquivo Antivírus e Segurança

Falha no Adobe Reader deixa um PDF instalar malware no seu computador

Paulo Higa
Por

As melhores ofertas,
sem rabo preso

Se você usa o Adobe Reader para ler documentos em PDF, tome cuidado caso receba um arquivo suspeito. Os pesquisadores da empresa de segurança FireEye descobriram nesta semana uma falha no leitor da Adobe que ainda não tem correção. Ao abrir um arquivo PDF malicioso, o malware pode baixar e instalar dois arquivos *.dll, que deixam seu computador vulnerável.

Segundo a FireEye, a falha já está sendo explorada por crackers. A empresa afirma que é possível atacar com sucesso as versões 9.5.3 (Windows, OS X e Linux), 10.1.5 (Windows e OS X) e 11.0.1 (Windows e OS X) do Adobe Reader, que são as últimas disponíveis até o momento. Em janeiro, a Adobe havia liberado atualizações para corrigir outras vulnerabilidades nas versões 9, X e XI.

Não há muitos detalhes sobre a falha – a FireEye disse que está trabalhando com a Adobe para consertar o problema e eles concordaram em não publicar informações técnicas sobre a vulnerabilidade. Aparentemente, a praga baixa dois arquivos *.dll para a máquina do usuário: o primeiro mostra uma mensagem de erro e abre o arquivo PDF, enquanto o segundo se conecta a um servidor remoto.

A Adobe ainda não liberou uma correção, mas soltou uma dica para deixar você mais tranquilo: acesse o menu Preferências do Adobe Reader, entre em Segurança (avançada) e ative a exibição protegida para “Arquivos de locais potencialmente inseguros” – isso só está disponível no Adobe Reader XI. A pergunta que fica é: por que essa opção não está ativada por padrão?

adobe-reader-xi-falha

Vale lembrar que o Windows 8, o OS X e as principais distribuições Linux possuem leitores de PDF pré-instalados, que não são afetados pela falha. Quem usa Chrome também não precisa instalar o sempre atacado Adobe Reader – o navegador do Google tem suporte nativo a arquivos PDF.

Com informações: Ars Technica, Gizmodo Brasil, ZDNet.

Paulo Higa

Editor-executivo

Paulo Higa é jornalista, com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. Trabalha no Tecnoblog desde 2012, viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. É coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Mais Populares

Responde

Relacionados

Em destaque