Computer Security Uma Vulnerabilidade (CVE-2009-3459) no Adobe Reader...

Uma Vulnerabilidade (CVE-2009-3459) no Adobe Reader Permite que os Hackers Introduzam Backdoors nos Computadores

Vulnerabilidade Adobe Reader BugNo meio da última semana, as notificações de segurança do Adobe Systems Inc. informaram sobre a vulnerabilidade que tem sido repetidamente descoberta no Adobe Reader e no Acrobat. O Adobe afirma que os criminosos informáticos estão explorando essa ameaça que não foi corrigida, com o objetivo de obter controle total do sistema vulnerável de um usuário. O Adobe também afirma, que está planejando corrigir esse grave problema de segurança que existe no Reader e no Acrobat 9.1.3, no Adobe Reader 8.1.6 e no Acrobat 8.1.6 para o Windows, Mac e Unix na próxima terça-feira, a data exata do lançamento da correção previamente agendada pela empresa, para o leitor de PDF.

As notícias online sobre segurança, informaram que os hackers são capazes de explorar essa vulnerabilidade peculiar, convencendo um usuário a abrir um arquivo PDF booby-trapped (arquivos de imagem especialmente criados, capazes de executar códigos maliciosos, sem autorização do usuário) . Através de explorações bem sucedidas, os atacantes podem se tornar capazes de executar um código arbitrário, no contexto de um usuário que executa o programa de software vulnerável. Se os esforços dos atacantes acabam em explorações mal-sucedidas, o seu próximo plano de ação deve ser, provavelmente, um ataque de negação de serviço. A falha de segurança está sendo explorada atualmente em ataques direcionados e limitados, sem qualquer crescimento. O Adobe afirma que os ataques estão voltadas apenas para a exploração do Leitor de PDF gratuito do Adobe e de produtos do Acrobat, para violar os sistemas operacionais Windows.

O que é mais interessante, é que a Trend Micro descobriu que a ameaça no Adobe Reader e do Acrobat é um cavalo Trojan apelidado de "Troj Pidief.Uo" do seu blog de postagem. Ele vem como um arquivo PDF, que inclui um JavaScript baseado em malware, 'Js Agent.Dt', e então baixa um backdoor chamado 'Bkdr Protux.Bd'. Essa vulnerabilidade afeta especificamene o Microsoft Windows 98, o ME, o NT, o 2000, o XP e o Server 2003, segundo a Trend Micro. Os usuários que executam o Windows Vista, contendo um recurso conhecido como dados de prevenção de execução habilitado, estão prevenidos contra a vulnerabilidade. Os usuários que trabalham com outros sistemas operacionais podem evitar a exploração da vulnerabilidade existente, impedindo o JavaScript de funcionar dentro do programa de software, mas o Adobe alertou que é possível criar uma ação que funciona em torno dessa medida.

Esse caso atual de vulnerabilidade (CVE-2009-3459) é, pelo menos o terceiro neste ano, onde o alvo dos "hackers" têm sido uma vulnerabilidade não corrigida do Adobe Reader ou do Flash. Argumenta-se que eles estão instalados em uma base maior de computadores do que qualquer outro produto de software da Microsoft. O Adobe tem sido criticado, não só por liberar programas infestados por bugs, mas também por levar muito tempo para corrigir problemas de segurança, após o seu descobrimento. Em maio, o Adobe tinha prometido revigorar o seu programa de segurança para o Reader. Por agora, o que os usuários que estão enfrentando esse problema de segurança devem fazer, é ficarem atentos à atualização de segurança que vai ser liberada pelo Adobe na terça-feira, para corrigir essa vulnerabilidade.

Carregando...