Adobe estuda melhorias na segurança dos aplicativos de PDF

A Adobe pode realizar mudanças em alguns de seus programas para evitar que arquivos no formato PDF sejam usados para atacar os computadores dos usuÁrios.

Na semana passada, o pesquisador de segurança Didier Stevens mostrou que é possível embutir um executÁvel malicioso ao documento e manipular o aviso de cautela do programa para incitar a vítima a executar o código.


Conforme informações do The Register, o pesquisador de segurança Jeremy Conway, da NitroSecurity, inspirou-se na prova de conceito de Stevens para demonstrar que um PDF inofensivo pode ser infectado por outro documento sem explorar vulnerabilidades, espalhando-se como um worm.

Ainda segundo o site, um dos membros da equipe de segurança da Adobe, Steve Gottwals, afirmou que a empresa estÁ reexaminando a função de executar arquivos anexados ao PDF.

"Esse é um bom exemplo de uma funcionalidade poderosa que também carrega riscos potenciais se usadas incorretamente", afirmou. Gottwals ainda informou que as investigações sobre o recurso e suas implicações estão em andamento e que uma atualização futura pode incluir mudanças no Adobe Reader e no Acrobat.

Assuntos
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Você já começou a segurar suas compras de games e hardware pra se preparar para a próxima geração de consoles?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.