• Falha Crítica no Reader faz Adobe Antecipar Patch Day

    Publicado em 02-10-2010 18:03
    0 Comentários Comentários
    A Adobe anunciou planos para lançar um patch com a intenção de fechar uma falha crítica de segurança nas versões atuais do Reader e do Acrobat, sendo liberado na próxima terça - feira, dia 5 de outubro. Em decorrência disso, não há patches ainda a serem lançados no dia originalmente agendado, que seria 12 de outubro. A falha ficou conhecida desde o início de setembro, e permite que os atacantes controlem o sistema do usuário através de arquivos PDF criados especialmente para esta finalidade maliciosa.



    Durante várias semanas, a vulnerabilidade foi explorada ativamente para propagar malware, o que levou a Adobe a tomar medidas de emergência. O Flash Player integrado também foi considerado vulnerável e será atualizado para a versão mais recente como parte desta correção. Mesmo que o Flash Player instalado em um sistema já tenha sido atualizado, ainda haverá acesso às versões mais antigas do Adobe Reader e do Acrobat, que são administrados separadamente pelo fabricante.

    Como solução ao problema, a ferramenta Microsoft's EMET pode fornecer proteção contra arquivos PDF infectados. Mais detalhes sobre a EMET, e a estreita colaboração entre a Adobe e a Microsoft em matéria de proteção contra as ameaças on-line estão disponíveis em um artigo publicado pela Microsoft.


    Saiba Mais:

    [1] Security Advisory for Adobe Reader and Acrobat:
    http://www.adobe.com/support/securit...apsb10-21.html
    [2] Microsoft News Center: http://www.microsoft.com/presspass/p...lackhatpr.mspx
    + Enviar Comentário