Criminosos virtuais tentaram atacar militares americanos através do envio de e-mails falsos com PDFs maliciosos anexados.

O alerta é da empresa de segurança  F-Secure. No site oficial, a companhia analisou a ameaça e mostrou o documento em PDF, que traz informações sobre uma conferência que ocorrerá em março, em Las Vegas. De “brinde”, ao abrir o arquivo, vem um executável updater.exe que funciona como backdoor.

Os arquivos foram enviados para diversas áreas dentro das organizações militares durante a semana passada. Conforme a F-Secure, “quando aberto no Adobe Reader, o arquivo explora a brecha CVE-2009-4324, conhecida como a vulnerabilidade  doc.medianewPlayer".

Dessa forma, o PDF consegue carregar o updater.exe, que conecta a um endereço IP localizado em Taiwan. Assim, um cracker pode controlar o computador infectado e a sua rede, podendo realizar ações criminosas sem o consentimento do usuário, como executar códigos maliciosos e roubar dados.

A Adobe disponibilizou uma correção para a vulnerabilidade na terça-feira, para as versões do Reader para os sistemas operacionais Windows e Mac OS X.