• Vulnerabilidade 0-Day no Adobe Reader

    Ao que tudo indica, a Adobe Reader parece estar sofrendo investidas que partem de uma vulnerabilidade 0-Day considerada crítica, que permite aos cibercriminosos a injeção de código malicioso em um sistema. Um relatório emitido por um grupo de pesquisadores da FireEye, disse que eles encontraram um documento especialmente criado em formato .PDF que, quando aberto, permite um drop down de duas DLLs no Windows.


    O primeiro deles é executado na cobertura de DLLs, exibindo uma falsa mensagem de erro e abrindo um documento malicioso. A outra DLL inclui um componente callback, que relaciona o protocolo HTTP para um domínio remoto. De acordo com a FireEye, o exploit utilizado tem sido bem sucedido em suas atividades no Adobe Reader nas versões 9.5.3, 10.1.5 e 11.0.1, mas as versões mais antigas também podem ser afetados.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...r-1803029.html