Foi descoberta uma falha no Reader e Acrobat que pode fazer com que um invasor obtenha controle sobre a máquina comprometida. A brecha afeta as versões 9.3.4 e anteriores do Reader, tanto para Windows quanto para Linux e MacOS, e também as versões 9.3.4 do Acrobat, para Windows e Mac. A Adobe alerta que a falha está sendo explorada pela internet, mas ainda não tem correção.

A vulnerabilidade permite que um trojan seja embutido em arquivos .pdf, fazendo com que o mesmo seja extraído e executado no momento em que o usuário abrir o PDF. Os criminosos estão explorando esta brecha, distribuindo esses arquivos em sites não confiáveis ou por email, através de engenharia social para convencer a vítima a abrir o PDF.

O trojan possui uma assinatura digital válida e que pertence a uma legítima instituição financeira americana, o que indica que os programadores da praga tiveram acesso ao certificado. Por padrão, a maioria dos antivirus não verificam arquivos assinados digitalmente, o que faz com que o trojan não seja detectado. Com a ajuda de especialistas em segurança e analistas de malwares, algumas companhias de antivirus já desenvolveram uma vacina para detectar esse tipo de arquivo.

A empresa que emitiu o certificado, Verisign, e a instituição financeira que foi lesada, Vantage Credit Union, foram avisadas do ocorrido.

A Adobe está desenvolvendo uma correção e planeja disponibilizá-la através das atualizações de ambos softwares afetados na primeira semana de outubro. Especialistas em segurança sugerem que os usuários busquem outra opção para abrir arquivos PDF enquanto a brecha não é corrigida.

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

2 comentários

  1. Dúvida: a assinatura digital pode ser roubada (ou copiada) de um computador da empresa infectado?

    Curtir

    Responder

  2. Juca

    Não tanto a assinatura – ela é pública -, mas o certificado que faz a assinatura e a senha necessária sim.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s