Adobe divulga correção para vulnerabilidades em leitor de PDF

A Adobe apresentou nesta quarta-feira (06/02) o Reader 8.1.2, que corrige vulnerabilidades da versão anterior do programa. Os usuários já podem baixar a atualização no site da fabricante.

A empresa não explicou quais eram as falhas da antiga versão, apesar de ter uma seção no seu site que dá dicas sobre segurança especialmente para o Reader.

“Isso pode indicar que as vulnerabilidades são sérias e resultariam em um PC comprometido”, afirmou Thomas Kristensen, Chief Technical Officer (CTO) da Secunia, fornecedora de segurança na Dinamarca.

A Secunia está preparando uma análise da antiga e da nova versão do Reader, que deve ficar ponta em até três dias e deve esclarecer quais eram as vulnerabilidades.

Kristensen afirmou que ainda não foram registradas falhas nem ataques. Mas os usuários devem ficar atentos principalmente aos documentos em Portable Document Format (PDF), o tipo de arquivo padrão aberto pelo Reader. 

“Arquivos em PDF costumam ser confiáveis”, disse Kristensen. “É um formato comum para troca de informações”.

A Secunia estima que mais de 60% dos usuários domésticos usem o Reader, baseada em dados de um dos seus produtos que verifica se os programas têm correções de software. Nas empresas, o uso do Reader é menor, fica em torno de 30%.

Os hackers intensificaram os ataques via arquivos PDF no ano passado, quando foram descobertas vulnerabilidades em um protocolo que interferiam no Windows. O problema fez com que eles desenvolvessem documentos em PDF maliciosos que infectavam o PC assim que o arquivo era aberto.