Proponha uma correção, faça uma sugestão
Vulnerabilidade crítica encontrada no Adobe Reader e Acrobat…
… Na versão X e anteriores.
A Adobe, no dia 6 de Dezembro, disponibilizou no site oficial um Security Advisor a alertar para uma falha que classificou como crítica no Adobe Reader e Acrobat. A falha pode permitir a pessoas mal-intencionadas que remotamente possam tomar posse do sistema afectado através de um simples PDF.
A Adobe está actualmente a trabalhar num patch para solucionar a falha, e deverá sair no próximo update, mais tardar no dia 12 de Dezembro (Segunda-Feira). A falha está presente tanto na versão 10.1.1 como em todas as versões anteriores para os sistemas Windows, Mac OS e Unix. O update para as versões mais antigas dos programas será disponibilizado no dia 10 de Janeiro.
Lockheed Martin da CIRT (Computer Incident Response Team) e membro da Defense Security Information Exchange, descobriu a falha e reportou à Adobe, relatando que a falha estava a ser usada para atacar departamentos de defesa.
A falha trata-se de uma vulnerabilidade U3D Memory Corruption (CVE-2011-2462), a mesma trata de bloquear o sistema fazendo com que o utilizador perca a interacção com a máquina e potencia a que um atacante tome controlo do sistema afetado.
O Adobe Reader X Protected Mode e o Adobe Acrobat X Protected View, podem impedir que este tipo de exploits possam ser executados, contudo, o Adobe Reader X e Acrobat X para Windows e Mac OS, não trazem estas protecções ativas o que deixa uma porta aberta para atacantes poderem apoderar-se de máquinas com estes sistemas.
A sandboxie do Adobe Reader e do Acrobat (Protected Mode e Protected View) não está disponível para as versões para os sistemas Unix e Mac OS, mas o risco para os utilizadores destas plataformas são insignificantes.
Para verificarem se têm o Protected View no Adobe Acrobat X activado, basta que naveguem até Edit > Preferences > Security (Enhanced). Caso não tenham, activem para All Files.
Para verificarem se têm o Protected Mode activado no Adobe Reader X, basta que naveguem até Edit > Preferences > General e verificarem se o Enable Protected Mode at Startup está activado.
Nota: Procedimentos de activação para a versão Adobe X (10.X)
Por defeito, a sandboxie do Adobe Acrobat e Reader X para Windows não vem activada, o que para os que desconhecem da existência desta segurança, podem ser alvos de pessoas mal-intencionadas, já que a plataforma Windows é a mais atacada.
Este artigo tem mais de um ano
Loading ...
É por isto que só uso foxit reader e nunca tive problemas, pelo menos até ao momento…
Isso é relativo. Talvez o porquê de haver estas questões no Adobe Reader é talvez por ser muito usado e muito estudado, o que não acontece com outras aplicações, que por sua vez até podem possuir as mesmas ou até mais vulnerabilidades do que o Adobe Reader.
Não gosto, nem uso o Adobe reader.
É pesado e de vez em quando lá aparece mais uma vulnerabilidade.
O Preview do Mac OS é um excelente leitor e editor de PDF’s.
Confirmo! 😀
mesmo e os PSD também que por vezes da muito jeito quando não se tem o Photshop
O preview é espectacular!
Gostava de conhecer algo tão bom e de grafismo limpo e simples como o preview para Windows e para Linux.
A solução para esta e muitas outras falhas não é patches/updates… É o Sumatra PDF Reader ou o foxit reader… E têm uns bons 200mb a menos.
Evince for me
cmps
Aqui usa-se Foxit, abre pdfs ao ‘click’ e instala no mesmo dia!
Boa noite, tenho sistema UNIX no meu pc, no meu caso o Ubuntu e uso o Acrobat Reader versão 9.4.6, no entanto sei que os sistemas UNIX são bastante seguros, devo preocupar-me com este problema ou devo desinstalar o Acrobat Reader e instalar outro software para PDF? Se sim, qual o mais indicado?
Boas
Eu utilizo o Okular. http://okular.kde.org/download.php ou pelo centro de software do ubuntu.
PS: Utilizo o leitor de pdf’s com o gnome e não tive problemas.
PDF-XChange Viewer portable para mim simplesmente o melhor .
Bom dia, tenho UNIX em casa e uso o Adobe, devo preocupar-me com este problema e substituir o Adobe por outro software? Se sim, qual?
Sem duvida o Okular para Linux , recomendo é elegante , leve e com muitas funções .
Cumprimentos
Serva
LOL.. só agora é que se torna público isto?
Eu tou farto de ver pessoal a usar isto em sites de torrents para apanhar vítimas…
os PDF’s que vocês sacam por aí na net.. tão todos minados com isto! BEWARE!