Adobe considera mudanças para evitar ataque em arquivos PDF
Em próxima atualização trimestral, companhia pode modificar aplicativos PDF para combater uso de código executável em PCs com Windows.
A Adobe Systems está considerando modificações nos seus aplicativos PDF para combater a ação de um código executável em computadores com o sistema operacional Windows por meio de anexos maliciosos em documentos PDF.
Na última semana, o pesquisador de segurança Didier Stevens detalhou uma forma de rodar um código executável por meio de um comando “launch” mesmo nos leitores de PDF da Adobe e Foxit, que não permitem isso.
O comando utilizado por Stevens é definido nas especificações PDF (ISSO PDF 32000-1:2008) sob a seção 12.6.4.5, escreveu o gerente de produtos da Adobe, Steve Gottwals.
“Esse é um bom exemplo de uma funcionalidade confiada à alguns usuários que carrega riscos em potencial quando utilizada incorretamente por outros”, diz Gottwals.
Os softwares da Adobe exibem um alerta dizendo que apenas executáveis de confiança devem ser abertos, mas Stevens também mostrou que é possível alterar parte da mensagem para persuadir a vítima a abrir o arquivo. A companhia está considerando fazer modificações nos programas.
“Estamos pesquisando a melhor abordagem para essa funcionalidade no Adobe Reader e no Acrobat,. A questão deve ser tratada durante as atualizações trimestrais dos produtos”, completa Gottwals.
As versões antigas do Foxit Reader não alertavam o usuário. Em uma atualização recente, a empresa incluiu os avisos, mas o ataque ainda pode ser realizado, segundo Stevens.
Gottwals também informou que administradores podem tomar medidas para mitigar um ataque limitando as preferências para negar pedidos de aplicações externas. Ele também deu instruções de como modificar o registro para evitar que os usuários habilitem o recurso novamente.
Comentários