Exploração zero do Adobe Reader: protegendo seu computador

Os relatórios de que uma vulnerabilidade de dia zero no Adobe Acrobat e no Adobe Reader está sendo explorada na natureza foram confirmados pela Adobe em uma postagem de blog. A Adobe está explorando o problema para determinar como consertá-lo, mas você está sozinho nesse meio tempo.

O popular formato de documento PDF tornou o software Adobe Reader praticamente onipresente. Poucos produtos de software são instalados tão amplamente que existem em quase todos os sistemas, independentemente do sistema operacional. Para os desenvolvedores de malware, as falhas de segmentação no Adobe Reader oferecem um potencial excepcionalmente grande para as vítimas.

O problema supostamente afeta o Adobe Reader e o Adobe Acrobat - versões 9.2 e anteriores. A boa notícia é que os ataques até agora são focados de maneira focada, em vez de esforços generalizados.

[Leia mais: Como remover malware do seu PC com Windows]

Ben Greenbaum, gerente sênior de pesquisa da Symantec Security Response, "Os e-mails que a Symantec já viu até agora usam engenharia social razoavelmente padronizada para tentar convencer os usuários a abrir um arquivo PDF malicioso, que a Symantec detecta como Trojan.Pidief.H. A Symantec tem uma assinatura de detecção de antivírus para essa ameaça."

O cavalo de tróia explora uma falha no software da Adobe para permitir a instalação de componentes adicionais de malware e comprometer ainda mais o computador vulnerável. O malware adicional poderia ser qualquer coisa, mas a Symantec informa que o malware mais comum associado a essa ameaça agora é algum tipo de software que rouba informações.

A Shadowserver Foundation, uma organização de segurança, escreveu em um post "Nós pode lhe dizer que esta exploração está em estado selvagem e está sendo usada ativamente por atacantes e está em estado selvagem desde pelo menos 11 de dezembro de 2009. No entanto, o número de ataques é limitado e provavelmente direcionado por natureza. se tornará mais difundida nas próximas semanas e, infelizmente, potencialmente se tornará totalmente pública dentro do mesmo período de tempo. "

A exploração real depende do JavaScript. O Shadowserver Foundation e o SANS Institute recomendam que você simplesmente desabilite a execução do JavaScript dentro do software da Adobe. Em seu produto Adobe, vá para Editar - Preferências - JavaScript e desmarque a caixa ao lado de Ativar o Adobe JavaScript.

escolha desabilitar o JavaScript em produtos da Adobe, você deve sempre ter cautela e bom senso antes de abrir qualquer anexo de email. Greenbaum, da Symantec, aponta: "Em geral, os usuários devem ter muito cuidado com os e-mails que recebem de um remetente desconhecido que não estão esperando. Eles também nunca devem abrir anexos de qualquer desses e-mails."

Greenbaum acrescenta: "Muitas vezes, esses e-mails tentam pressionar os usuários a abrir o anexo ou usar táticas de intimidação. Se um usuário recebe um e-mail de um remetente desconhecido que tenta pressioná-lo a abrir um anexo, é muito provável que o anexo é malware e o e-mail deve ser excluído imediatamente. "

Siga estas precauções e mantenha os olhos abertos para uma atualização em breve da Adobe para corrigir as falhas.

Tony Bradley tweets como @PCSecurityNews, e pode ser contatado em sua página no Facebook.