Crackers já estão explorando a falha com arquivos maliciosos, mas a infestação ainda não está alastrada, afirmaram tanto a Symantec como a Shadowserver Foundation.
A falha afeta a versão 9 do Adobe Reader e Acrobat assim como softwares anteriores, segundo alerta da empresa.
Um ataque do tipo estouro de pilha pode ser realizado apenas com a abertura do PDF, dando aos crackers controle do micro.
Segundo a Shadowserver, a brecha pode ser explorada em sistemas rodando Windows XP com Service Pack 3.
A Adobe considerou a falha como "crítica" e afirmou que divulgará uma atualização para o Reader 9 e para o Acrobat 9 no dia 11 de março. A companhia afirmou que correções para versões anteriores, como a 8 e 7, seguirão.
"Achamos que estes arquivos estão sendo usados apenas para um pequeno grupo de ataques focados", afirmou a Shadowserver.
"No entanto, é frequente que eles se tornem mais perigosos e é apenas uma questão de tempo até que o malware acabe em todos os kits de invasão online".
Até que a correção seja publicada, a Symantec sugere que usuários não abram arquivos PDF vindos de fontes desconhecidas ou, como adverte a Shadowserver, desabilitar a função de JavaScript em ambos os programas afetados.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário