Google alerta usuários do Adobe Reader, principalmente no Linux - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Google alerta usuários do Adobe Reader, principalmente no Linux

Google teme por segurança dos usuários

quinta-feira, 23 de agosto de 2012

/ por Dionatan Simioni

No August Patch Day, a Adobe corrigiu vários bugs críticos relacionados à memória no Reader para Windows e Mac OS X, mas acabou negligenciando usuários Linux. Os pesquisadores que descobriram as falhas agora temem que potenciais criminosos possam encontrar meios de construir um exploit ao comparar a versão atual do Windows para o Reader com a anterior. Isso poderia resultar em usuários do Linux desprotegidos. Além disso, algumas versões ainda possuem 16 falhas de segurança abertas.

Inicialmente, os funcionários do Google Mateusz Jurczyk e Gynvael Coldwind examinaram o mecanismo de PDG do navegador Chrome e descobriram vários buracos. Em seguida, eles testaram o Adobe Reader e descobriram aproximadamente 60 problemas que acionavam travamentos, e 40 que eram potenciais vetores de ataque. Quando eles reportaram suas descobertas à Adobe, a empresa prometeu fornecer correções, mas alertou que nem todos os problemas seriam corrigidos no Patch Day de agosto.

Logo do Adobe ReaderNa terça-feira, foi exatamente isso o que aconteceu. As versões 10.1.4 e 9.5.2 foram liberadas para apenas Windows e Mac OS X. Entretanto, elas ainda estão vulneráveis aos 16 problemas reportados. Para provar isso, os funcionários do Google liberaram informações relacionadas aos travamentos. Eles disseram que falhas não corrigidas poderiam ser identificadas por terceiros, pois elas seriam descobertas ao se modificar publicamente documentos PDF.

Os funcionários do Google recomendam que usuários evitem abrir quaisquer documentos PDF de fontes externas no Adobe Reader. Aqueles que usam um navegador que não seja o Chrome podem se proteger desabilitando a extensão do browser para o Reader. Ela permite que falhas sejam exploradas com uma simples visita a uma página especialmente construída.

Usuários do Windows que ainda utilizam a versão 9 do Reader foram alertados para atualizarem para o Adobe Reader X, porque esta versão contém uma sandbox que torna a exploração de falhas mais difícil. Usuários do Linux podem corrigir dois bugs deletando os plugins annots.api e PPKLite.api do diretório /path/to/Adobe/Reader9/Reader/intellinux/plug_ins, mas isso é uma gota no oceano, considerando o número total de falhas que afeta o Reader para Linux.




Fique por dentro de tudo o que acontece no Diolinux...


Blog Diolinux © all rights reserved
made with by templateszoo