Empresas criam soluções para brecha em PDF

SÃO PAULO – A Adobe e a Foxit divulgaram procedimentos e atualizações para neutralizar a brecha natural dos documentos PDF, que permite a contaminação com vermes e scripts.

A vulnerabilidade, divulgada pelos especialistas Didier Stevens e Jeremy Conway, permite que crackers contaminem os arquivos utilizando as próprias especificações do formato, sem a necessidade de exploração de falhas específicas de segurança.

O recurso em questão permite que arquivos com extensão .EXE e scripts anexados ao PDF sejam abertos automaticamente. A partir desse ponto, vermes e pragas semelhantes podem infectar outros documentos.

A Adobe pede para que os usuários do Reader desativem a opção “Allow opening of non-PDF files with external applications”, localizada no menu Edit/Preferences/Trust Manager.

A ação deve evitar que arquivos executáveis sejam lançados pelo programa, propiciando a infecção de outros documentos. Segundo a empresa, os desenvolvedores estão trabalhando em soluções que podem ser distribuídas como atualizações para seus programas.

Já a Foxit Software, responsável pelo Foxit Reader, lançou um update para seu produto, já que ele não oferece mecanismos para desativar a execução automática dos anexos.

• Empresas gigantescas como Adobe necessitam de alguém que lhes digam que o seu próprio nariz está sangrando.
  enviado por: John Edward em 07/04/2010 - 22:35

comentar