Foi descoberta uma falha no Reader e Acrobat que pode fazer com que um invasor obtenha controle sobre a máquina comprometida. A brecha afeta as versões 9.3.4 e anteriores do Reader, tanto para Windows quanto para Linux e MacOS, e também as versões 9.3.4 do Acrobat, para Windows e Mac. A Adobe alerta que a falha está sendo explorada pela internet, mas ainda não tem correção.
A vulnerabilidade permite que um trojan seja embutido em arquivos .pdf, fazendo com que o mesmo seja extraído e executado no momento em que o usuário abrir o PDF. Os criminosos estão explorando esta brecha, distribuindo esses arquivos em sites não confiáveis ou por email, através de engenharia social para convencer a vítima a abrir o PDF.
O trojan possui uma assinatura digital válida e que pertence a uma legítima instituição financeira americana, o que indica que os programadores da praga tiveram acesso ao certificado. Por padrão, a maioria dos antivirus não verificam arquivos assinados digitalmente, o que faz com que o trojan não seja detectado. Com a ajuda de especialistas em segurança e analistas de malwares, algumas companhias de antivirus já desenvolveram uma vacina para detectar esse tipo de arquivo.
A empresa que emitiu o certificado, Verisign, e a instituição financeira que foi lesada, Vantage Credit Union, foram avisadas do ocorrido.
A Adobe está desenvolvendo uma correção e planeja disponibilizá-la através das atualizações de ambos softwares afetados na primeira semana de outubro. Especialistas em segurança sugerem que os usuários busquem outra opção para abrir arquivos PDF enquanto a brecha não é corrigida.
Linha Defensiva 
Dúvida: a assinatura digital pode ser roubada (ou copiada) de um computador da empresa infectado?
CurtirCurtir
Juca
Não tanto a assinatura – ela é pública -, mas o certificado que faz a assinatura e a senha necessária sim.
CurtirCurtir