Resumo criado por Smart Answers AI
Resumindo:
- PCWorld relata que o Adobe Acrobat Reader contém uma vulnerabilidade de dia zero não corrigida que os hackers têm explorado ativamente desde dezembro.
- A simples abertura de um arquivo PDF malicioso pode permitir que invasores roubem dados e potencialmente obtenham controle remoto do seu sistema.
- Os usuários devem parar imediatamente de abrir arquivos PDF de fontes não confiáveis até que a Adobe libere um patch de segurança para esta falha crítica.
De acordo com o BleepingComputer, existe uma vulnerabilidade séria no Acrobat Reader que pode ser explorada para roubar dados confidenciais.
O pesquisador de segurança Haifei Li diz que os hackers têm abusado dessa “exploração de PDF altamente sofisticada, estilo impressão digital” desde dezembro, ou seja, pouco mais de quatro meses.
“Foi confirmado que esta exploração de ‘impressão digital’ aproveita uma vulnerabilidade de dia zero/não corrigida que funciona na versão mais recente do Adobe Reader sem exigir qualquer interação do usuário além da abertura de um arquivo PDF. Ainda mais preocupante, esta exploração permite que o agente da ameaça não apenas colete/roube informações locais, mas também potencialmente lance ataques RCE/SBX subsequentes, o que pode levar ao controle total do sistema da vítima.”
Resumindo, basta abrir um arquivo PDF infectado para expor seu sistema a um invasor. A partir daí, o invasor pode roubar seus dados ou até mesmo executar seu próprio código e assumir o controle total da sua máquina.
Até que a Adobe corrija a vulnerabilidade, os usuários do Acrobat Reader são aconselhados a não abrir arquivos PDF de fontes não confiáveis – o que é honestamente um bom senso, mesmo sem a ameaça dessa exploração.
Este artigo apareceu originalmente em nossa publicação irmã PC för Alla e foi traduzido e localizado do sueco.
Fonte: PC World
