Um duplo FAIL de proporções épicas foi revelado hoje quando a Adobe confirmou a existência de uma nova falha que afeta dois de seus produtos: o Adobe Flash e Adobe Reader. Ela foi encontrada por uma pesquisadora americana e já está sendo explorada por criadores de códigos maliciosos. A falha está na maneira como o Adobe Reader lê um arquivo flash embutido no PDF.
Segundo a pesquisadora independente Mila Parkour, que encontrou um arquivo PDF malicioso circulando na rede, ele explora uma falha do Authplay, que é o responsável por tocar arquivos Flash dentro de PDFs. O arquivo instala um cavalo de tróia no computador em que for aberto. Essa vulnerabilidade está presente no Adobe Flash, Reader e Acrobat para Linux, Windows e Mac.
Provando que a companhia é bem veloz na correção de falhas, a Adobe declarou que vai liberar uma atualização dentro de duas semanas para o Flash e outra para o Adobe Reader e Acrobat na semana seguinte. Mas a empresa avisa que você pode evitar ser vítima dessa falha ao deletar o arquivo authplay.dll (no Windows) ou AuthPlayLib.bundle em Macs.
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário