A Adobe irá liberar correções para duas vulnerabilidades críticas divulgadas publicamente na semana passada e que estão ativamente sendo usadas em ataques.
A companhia disse no sábado (16/2) que os patches serão liberados durante esta semana (ainda sem data definida). Ambas as vulnerabilidades podem ser exploradas se um usuário for persuadido a abrir um arquivo PDF malicioso, que geralmente é enviado por e-mail às potenciais vítimas.
As falhas foram divulgadas pela empresa de segurança FireEye, que forneceu os detalhes da descoberta à Adobe. Uma análise do exploit realizada pela Kaspersky Lab mostra que o código arbitrário contorna a sandbox (mecanismo de segurança do programa, projetado para evitar tentativas de instalação de software malicioso) do Reader.
O diretor da empresa de segurança, Costin Raiu, disse que o exploit tem um nível de sofisticação visto em campanhas de ciberespionagem. O software malicioso entregue nos computadores infectados pode gravar as informações pressionadas no teclado (keystrokes), bem como roubar senhas e dados das configurações da máquina.
A Adobe normalmente libera correções programadas em todas as segundas terças-feiras do mês, junto com a Patch Tuesday da Microsoft, na tentativa de facilitar a vida dos administradores responsáveis pelos updates nos sistemas. Mas a empresa faz exceções como esta quando as vulnerabilidades são consideradas uma ameaça significativa para os usuários.
As falhas de segurança, CVE-2013-0640 e CVE-2013-0641, afetam as versões 9 até a 9.5.3, 10 até a 10.1.5 e 11 até a 11.0.1 do Reader e do Acrobat, de acordo com a Adobe. Ambas as plataformas da Microsoft e da Apple estão vulneráveis. As correções também contemplam o Reader versão 9 ou anterior para Linux.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário