Arquivos PDF podem conter vírus

E aí pessoal, estava vendo agora a pouco uma matéria do site Geek.com.br, que fala que arquivos pdf podem ser utilizados para espalhar vírus, segundo o site "um pesquisador de segurança demonstrou recentemente que é possível anexar códigos maliciosos a arquivos PDF, o que permitiria um alto potencial de infecção com o espalhamento do arquivo".
Didier Stevens que é especialista da NitroSecurity demonstrou semana passada que um programa poderia ser executado a partir da abertura de um documento em PDF, mostrando inclusive que uma janela popup poderia ser manipulada de forma a dar aos usuários  uma falsa impressão de segurança, informa o site IT Pro.
O site PC Mag também ressalta que outro desenvolvedor da empresa, Jeremy Conway, utilizou um método levemente diferente do usado por Stevens, e que funciona mesmo com o JavaScript desabilitado, o que poderia gerar uma espécie de vulnerabilidade que permitiria que ataques fossem feitos baseados exatamente nessa brecha de segurança.
Não adianta só pensar em atualizar seu leitor pdf  achando que  já está tudo resolvido pois até o momento, tanto a Adobe quanto a Foxit estão investigando o problema, mas nenhuma atualização foi liberada, até o momento a única atualização que se tem é do Foxit Reader liberada dia 01 de Abril para corrigir um erro que executava o código malicioso sem nem mesmo apresentar uma janela de confirmação, como alerta o site bit-tech (noticia da atualização está no site IT Pro - já citado anteriormente).
Segue abaixo janela da atualização do Foxit Reader (que utilizo em todos os PCs e Note..):
 
De forma resumida, aquela mensagem que ninguem lê diz que a versão 3.2.1.0401 consertou uma vulnerabilidade na segurança tornou o programa mais confiável e seguro do que antes.
A única coisa é aguardar para ver no que vai dar...
Até a próxima....

Fonte:

0 comentários: