… Na versão X e anteriores.
A Adobe, no dia 6 de Dezembro, disponibilizou no site oficial um Security Advisor a alertar para uma falha que classificou como crítica no Adobe Reader e Acrobat. A falha pode permitir a pessoas mal-intencionadas que remotamente possam tomar posse do sistema afectado através de um simples PDF.
A Adobe está actualmente a trabalhar num patch para solucionar a falha, e deverá sair no próximo update, mais tardar no dia 12 de Dezembro (Segunda-Feira). A falha está presente tanto na versão 10.1.1 como em todas as versões anteriores para os sistemas Windows, Mac OS e Unix. O update para as versões mais antigas dos programas será disponibilizado no dia 10 de Janeiro.
Lockheed Martin da CIRT (Computer Incident Response Team) e membro da Defense Security Information Exchange, descobriu a falha e reportou à Adobe, relatando que a falha estava a ser usada para atacar departamentos de defesa.
A falha trata-se de uma vulnerabilidade U3D Memory Corruption (CVE-2011-2462), a mesma trata de bloquear o sistema fazendo com que o utilizador perca a interacção com a máquina e potencia a que um atacante tome controlo do sistema afetado.
O Adobe Reader X Protected Mode e o Adobe Acrobat X Protected View, podem impedir que este tipo de exploits possam ser executados, contudo, o Adobe Reader X e Acrobat X para Windows e Mac OS, não trazem estas protecções ativas o que deixa uma porta aberta para atacantes poderem apoderar-se de máquinas com estes sistemas.
A sandboxie do Adobe Reader e do Acrobat (Protected Mode e Protected View) não está disponível para as versões para os sistemas Unix e Mac OS, mas o risco para os utilizadores destas plataformas são insignificantes.
Para verificarem se têm o Protected View no Adobe Acrobat X activado, basta que naveguem até Edit > Preferences > Security (Enhanced). Caso não tenham, activem para All Files.
Para verificarem se têm o Protected Mode activado no Adobe Reader X, basta que naveguem até Edit > Preferences > General e verificarem se o Enable Protected Mode at Startup está activado.
Nota: Procedimentos de activação para a versão Adobe X (10.X)
Por defeito, a sandboxie do Adobe Acrobat e Reader X para Windows não vem activada, o que para os que desconhecem da existência desta segurança, podem ser alvos de pessoas mal-intencionadas, já que a plataforma Windows é a mais atacada.