Para quem recebe muitos arquivos no formato PDF, a leitura desse texto é muito importante.
O problema com arquivos PDF divulgado pelo pesquisador Didier Stevens e que, por não explorar nenhuma brecha, limitando-se a usar comandos disponíveis para o próprio PDF, começou a ser usado por criminosos. O arquivo malicioso chega por um e-mail informando que o documento contém instruções para que o internauta atualize os dados da sua conta de e-mail.
A equipe de segurança X-Force da IBM Internet Security Systems (ISS) realizou a análise do PDF. Segundo os especialistas, ao abrir o arquivo, uma caixa de confirmação é exibida. Se o usuário aceitar, o documento executará uma cadeia de comandos que, ao final, resultará no download de uma praga digital.
O ataque não depende de nenhuma brecha no Adobe Reader ou em qualquer outro leitor de PDFs. O comando usado pelos criminosos, chamado de “/launch”, faz parte do próprio formato. É possível aplicar uma “correção” alterando uma configuração no Adobe Reader ou simplesmente não confirmando a caixa de diálogo que aparecerá após a abertura do documento.Ainda de acordo com a X-Force, esse não é o único ataque tirando proveito desse “recurso” do PDF. A empresa recomenda que a mudança na configuração seja realizada. Para isso, é preciso desmarcar a opção “Permitir abertura de anexos de arquivo não-PDF com aplicativos externos” no menu Editar, Preferências, “Gerenciador de Confiança”. Com essa opção desativada, o Reader não mais tenta abrir arquivos executáveis externos.
Como o uso desse recurso legitimamente não é comum, a grande maioria dos documentos não deve apresentar qualquer problema após a modificação dessa configuração.
Eu vi aqui
Eu vi aqui
Postar um comentário
Faça seu comentário, será bem vindo!
Todos os comentários serão moderados, então por favor não escreva ofensas ou faça alusões a qualquer tipo de preconceito.
Os comentários dos leitores não refletem as opiniões do blog.