MasterPlus
Supervisor
Número de Mensagens : 218
Idade : 30
Data de inscrição : 02/03/2009
|
Assunto: Adobe reconhece falha no Reader 9 Sex Mar 06, 2009 8:58 pm |
|
|
Adobe reconhece falha no Reader 9
Uma falha no Adobe Acrobat 9 e no Reader 9 e anteriores pode ser explorada sem nenhuma intervenção do usuário.
O pesquisador Didier Stevens demonstrou em seu blog uma prova de conceito de como fazer essa exploração. A técnica usa a extensão do Windows Explorer Shell instalada pelo Adobe Reader.
Essa extensão estabelece um canal de comunicação entre o Reader e o Windows Explorer. Na prática, basta selecionar um arquivo ou passar o cursor do mouse sobre ele para disparar o código malicioso. Isso define um risco bastante alto. O código provoca um estouro de memória e a conseqüente invasão do sistema.
A Adobe ainda não soltou uma correção para o problema, mas já admitiu a existência do problema num boletim de segurança. Nesse boletim, a empresa promete publicar uma correção na próxima quarta-feira, 11 de março.
Fonte: Info
|
|