Vulnerabilidade crítica em aplicativos Adobe

virus_infected.png

Eu gosto do formato PDF e aconselho a todos que o usem. Eu mesmo o usei por muito tempo (e pretendo voltar a usar logo) aqui no site. Isso porque esse formato, entre outras coisas:

  • mantém a formatação do texto digitado, independente do equipamento em que é lido;
  • se necessário, impede a cópia e a impressão do texto;
  • possui uma grande variedade de bons leitores, em sua maioria, gratuitos; e
  • é menos vulnerável a malwares, como os vírus de macro que ameaçam os usuários do Microsoft Office.

Acontece que, talvez para enfrentar a concorrência, a Adobe vem implementando funcionalidades no formato PDF e, em conseqüência, aparecendo nos relatórios de segurança.

Dessa vez, é uma vulnerabilidade no Flash. O curioso é que, segundo especialistas em segurança, a vulnerabilidade já é conhecida há sete meses e a Adobe só começou a “se mexer” depois que os ataques se intensificaram. Segundo o comunicado oficial da Adobe, uma correção estará disponível até o fim do mês. Enquanto isto, as recomendações são:

  • desabilitar a execução de conteúdo flash no seu navegador (se precisar de ajuda, veja essas orientações da US-Cert); e
  • desabilitar o suporte a conteúdo flash no Adobe Reader (excluindo os arquivos authplay.dll e rt3d.dll, no Windows e os arquivos libauthplay.so e librt3d.so no Linux);

O formato PDF ainda é menos vulnerável que os documentos do MS-Office, mas é bom tomar cuidado com os sites e os arquivos acessados.

A boa notícia é que eu uso o Evince (leitor PDF padrão no Ubuntu) e o plugin do Flash 10 no meu Jaunty e os arquivos listados acima não estão no meu sistema. Sendo assim, usuários Linux não devem se descuidar, mas podem ficar mais tranqüilos.

E quanto aos usuários da plataforma Windows? Não sei dizer se o plugin do Flash 10 instala esses dois arquivos ou se há mais arquivos para excluir, mas quanto ao Adobe Reader, há várias alternativas. Recomendo o Foxit Reader.

Um comentário sobre “Vulnerabilidade crítica em aplicativos Adobe

  1. Bom alerta este !

    O mais impressionante é a frase: …curioso é que, segundo especialistas em segurança, a vulnerabilidade já é conhecida há sete meses e a Adobe só começou a “se mexer” depois que os ataques se intensificaram.

    O FoxitReader eu já uso depois da dica postada neste site.

    ab,

Deixe um comentário: