Proponha uma correção, faça uma sugestão
Adobe Acrobat e Acrobat Reader apresentam vulnerabilidade
Foi a própria Adobe quem confirmou a vulnerabilidade encontrada nos seus progranas de abertura e criação de ficheiros PDF mais famosos, conhecidos por Adobe Acrobat e Adobe Acrobat Reader. Este problema, segundo conseguimos apurar, afecta as versões 9, 10 e 11 de ambas ferramentas e até ao momento da escrita deste artigo não existe qualquer correcção para o problema.
A descoberta do problema chegou pela mão da empresa de segurança FireEye que em comunicado no seu blog diz estar a preparar para breve, em colaboração com a Adobe, uma correcção à resolução da vulnerabilidade. No blog podemos ler em inglês, um artigo de ontem, já com actualizações de hoje sobre o cerne da questão:
[Update: February 13, 2013] We have found IE, Java, and Flash zero-days in a row in the past several months, and now it's PDF’s turn. Today, we identified that a PDF zero-day is being exploited in the wild, and we observed successful exploitation on the latest Adobe PDF Reader 9.5.3, 10.1.5, and 11.0.1.
Upon successful exploitation, it will drop two DLLs. The first DLL shows a fake error message and opens a decoy PDF document, which is usually common in targeted attacks. The second DLL in turn drops the callback component, which talks to a remote domain.
We have already submitted the sample to the Adobe security team. Before we get confirmation from Adobe and a mitigation plan is available, we suggest that you not open any unknown PDF files. We will continue our research and continue to share more information.
[Update: February 13, 2013]
In response to the many requests we’ve received for more detailed information, we would like to let our readers know that we have been working with Adobe and have jointly agreed to refrain from posting the technical details of the zero-day at this time. This post was intended to serve as a warning to the general public. We will update this post with more information at a later time.
Para já, à falta de solução efectiva, recomenda-se a não utilização documentos PDF [com estas aplicações - subentendido], mesmo compreendendo a gravidade da situação que isso pode causar para alguns dos nossos leitores.
Este artigo tem mais de um ano
Loading ...
Espera lá, mas o problema é um “buraco” no código do(s) programas?
Se é, há outros programas para criar e/ou ler pdf.. não é recomendar a não utilização documentos PDF no geral
Também fiquei na dúvida
Essa vulnerabilidade aplica-se também ao foxit reader?
O Foxit Reader já tem vulnrabilidades q.b. Escrevi, por aí, em 31 de Jeneiro:
Para ser simpático com uma pessoa que me pediu uma aplicação para fazer riscos em PDFs, instalei, para exeperimentar, o Foxit Reader que, à surrelfa, instalou o 22Find.exe, que captura a Homepage dos browsers (todos) para o site de pesquisa 22Find. A versão do Foxit Reader que instalei, diretamente do site do Foxit, tem uma vulnerabilidade que instala o 22Find, mesmo desmarcando a sua instalação.
Lá “descapturei” os browsers, depois de testar porradaria de soluções que encontrei na web, mas não sei se isso é suficiente para corrigir a vulnerabilidade (o restauro do sistema resolvia a coisa mas não tinha um ponto anterior aproveitável).
Encontrei um leitor de PDFs e que faz riscos e escreve, etc, impecável: o PDF-XChange Viewer
Claro que depois da seca com o Foxit Reader fui para a versão “portable”, a que diz Portable Zip (8 MB)
http://www.tracker-software.com/product/pdf-xchange-viewer
P.S. Se é só para ler PDFs, o Chrome serve perfeitamente. Não é preciso mais aplicações nem plugins para browsers.
Se querem fazer uns “riscos” e escrever nos PDFs experimentem o PDF-XChange Viewer do link.
Já agora, se quiserem convereter html para PDF com o Chrome sem qualquer plugin.
http://www.labnol.org/software/save-web-page-as-pdf/21153/
Ha sempre o evince mas em Windos ele é uma beca lento, não se compara com o que estou habituado a ter a nivel de perfornance em linux, mas deixo a dica na mesma link
NOTA, PDF maiores são capazes de o deixar mais lento, mas iss são todos acho eu, uns mais que outros…
Gosto muito do pplware e das notícias que escrevem aqui, mas acho que geram muito alarido com este tipo de vulnerabilidades. Toda a gente sabe, ou devia saber, que a partir do momento que liga o computador ao mundo exterior (internet, usb, cds…) fica exposto a malware. Pode-se tentar minimizar o risco tendo algum cuidado, usando antivirus….
Mas se deixarmos de usar um programa cada vez que for descoberta uma forma de exploit, meus amigos, nem sequer liguem o pc! Todos os programas, por mais avançados que sejam terão sempre falhas. SEMPRE!
Caro Diogo, este é uma notícia confirmada pela própria Adobe (como indicámos no artigo).
O nosso papel aqui é informar. Se existe algum alarido, esse é inerente ao teor da notícia em si 😉
Ainda ha gente que usa isto? :3
Sim, eu por exemplo.
Ainda não encontrei melhor para criar pdf’s.
Criar PDF’s?
Para isso tenho o OFFICE.
E para ler.. foxit reader.
Uhhhh olha eu que uso o Backtrack e não uso adobe acrobat… uhhh
Eu há anos que deixei de usar o leitor da Adobe. Primeiro mudei para o Foxit, mas chateei-me com ele e agora só uso o SumatraPDF ^^
A solução é não usar o Adobe Reader, que deixa muito a desejar em termos de segurança… e tem-se tornado cada vez menos Linux friendly.
Em Windows tenho usado o Sumatra PDF e em Linux o Okular (muito bom).
Não tenho notado limitações nenhumas, mas pode ser que em pdf’s mais elaborados, com formulários, etc. hajam problemas.
Já agora, a Free Software Foundation Europe tem um site que recomenda leitores PDF livres para as principais plataformas: http://pdfreaders.org/
Bom artigo!
Ou sou eu que já estou com sono ou não percebi nada do artigo.
Então diz-se que as vulnerabilidades existem simplesmente ao nível de 2 programas (Adobe Acrobat) e (Acrobat Reader) e depois termina-se o artigo afirmando-se que “à falta de solução efectiva, recomenda-se a não utilização documentos PDF no geral”?
Então a solução efectiva não poderia simplesmente passar por usar-se leitores e editores de PDFs diversos daqueles 2 que apresentam as vulnerabilidades em questão?
Outra coisa que não entendi é o seguinte: segundo o artigo, a exploração das vulnerabilidades processa-se necessariamente através da injecção de dlls! Ora, dlls é algo que apenas e só afecta um específico sistema operativo: o Windows.
Sendo assim, todos os outros sistemas operativos estão a salvo destas vulnerabilidades.
Como tal, mais uma vez não se entende a afirmação de que “à falta de solução efectiva, recomenda-se a não utilização documentos PDF no geral”…
Com efeito, e para além da que já referi acima, parece-me evidente que uma outra solução efectiva passa pela simples utilização de Linux, BSDs, etc (para os quais, como se sabe, existem também editores e leitores de PDFs)…
“à falta de solução efectiva, recomenda-se a não utilização documentos PDF no geral” – ora se o título do artigo é “Adobe Acrobat e Acrobat Reader apresentam vulnerabilidade”, penso que se pode subentender perfeitamente que a recomendação deixada se refere à utilização de documentos PDF com as duas aplicações em causa pois durante o artigo não se mencionou qualquer outro software… 😉
Um artigo não se escreve com o que se subentende, mas sim com o que se entende.
😉
exacto, é uma questão de querer ou não entender. quando se fala em «alhos» não se fala em “bugalhos” que são duas coisas complemente distintas…
quiçá arrisque dizer que é uma questão de perspicácia interpretativa…mas acredito que nem sempre seja possível elevar a fasquia a esse nível! 😉
Ahahahaahahaha…
Felizmente o artigo foi corrijido, pelo que deve o editor ser enaltecido por isso.
Grave, grave, não é dar-se erros, por mais espatafúrdios que sejam; mas sim não os corrijir, podendo fazê-lo.
Grato pois pela correcção.
Num tom mais humorístico, digamos que a lição que se tira desta fábula é que a gravidade da situação reside, simplesmente, em ainda haver quem use produtos Adobe e Windows…