sexta-feira, 6 de março de 2009

Adobe reconhece falha no Reader 9

Uma falha no Adobe Acrobat  9 e no Reader  9 e anteriores pode ser explorada sem nenhuma intervenção do usuário.

O pesquisador Didier Stevens demonstrou em seu blog uma prova de conceito de como fazer essa exploração. A técnica usa a extensão do Windows Explorer Shell  instalada pelo Adobe Reader. Essa extensão estabelece um canal de comunicação entre o Reader e o Windows Explorer.

Na prática, basta selecionar um arquivo ou passar o cursor do mouse sobre ele para disparar o código malicioso. Isso define um risco bastante alto. O código provoca um estouro de memória e a conseqüente invasão do sistema.

A Adobe ainda não soltou uma correção para o problema, mas já admitiu a existência do problema num boletim de segurança. Nesse boletim, a empresa promete publicar uma correção na próxima quarta-feira, 11 de março.

 

 

Nenhum comentário: