Nesta quarta-feira, um email entitulado “Acrobat Reader Memory Corruption Remote Arbitrary Code Execution” foi publicado na lista hacker Full-Diclosure. O email trazia em anexo um arquivo PDF que ao ser aberto fecha automaticamente o leitor de PDF Acrobat Reader da Adobe. Isso se deve ao fato do arquivo ter sido especialmente preparado para exemplificar uma falha de segurança até então desconhecida no Adobe Acrobat Reader.
[baixe aqui, por sua conta e risco o PDF divulgado na mensagem]
Depois de uma breve discussão entre os membros da lista sobre a relevância da falha, a Adobe publicou ontem, em seu blog oficial de resposta a incidentes, uma nota reconhecendo a existência da vulnerabilidade. Segundo a adobe, o exemplo demonstrado na lista Full-Disclosure trata-se de um ataque de negação de serviço (DoS), onde o Acrobat Reader trava e é fechado quando o PDF é aberto. Contudo, a Adobe também alerta que a mesma técnica pode ser adaptada para se construir um ataque de execução de código malicioso. Neste caso, ao abrir o PDF, a vítima seria infectada com o código do atacante e não apenas experimentaria um travamento do programa. A nota traz também instruções de como os usuários deverão proceder para manterem-se provisoriamente protegidos até que exista uma correção definitiva.