Adobe admite erro em Acrobat e Reader

A Adobe está investigando relatos de ataques que exploram um erro desconhecido na versão mais recente do Reader e do Acrobat.

“A Adobe recebeu relatos de vulnerabilidades no Adobe Reader, no Acrobat 9.2 e em versões mais antigas que têm sido exploradas por crackers”, escreveu a empresa em seu blog de segurança na segunda-feira (14/12). “Estamos investigando o caso e analisando os riscos para os consumidores.”

Os crackers exploram a falha enviando arquivos PDF maliciosos para as vítimas, de acordo com o grupo de rastreamento de malwares, Shadowserver. “Isso é legítimo e muito ruim”, comentou o grupo em seu blog.

A vulnerabilidade se encontra em um erro na maneira como o Reader processa códigos JavaScript. O Shadowserver recomenda que usuários desabilitem o JavaScript nos softwares da Adobe. Isso pode ser feito entrando em Edit – Preferences – JavaScript Windows e desabilitando a caixa Enable Acrobat JavaScript.