DevSecOps

16 ago, 2012

Funcionários do Google alertam sobre uso do Adobe Reader, especialmente no Linux

visualizações
Publicidade

No August Patch Day, a Adobe corrigiu vários bugs críticos relacionados à memória no Reader para Windows e Mac OS X, mas acabou negligenciando usuários Linux. Os pesquisadores que descobriram as falhas agora temem que potenciais criminosos possam encontrar meios de construir um exploit ao comparar a versão atual do Windows para o Reader com a anterior. Isso poderia resultar em usuários do Linux desprotegidos. Além disso, algumas versões ainda possuem 16 falhas de segurança abertas.

Inicialmente, os funcionários do Google Mateusz Jurczyk e Gynvael Coldwind examinaram o mecanismo de PDG do navegador Chrome e descobriram vários buracos. Em seguida, eles testaram o Adobe Reader e descobriram aproximadamente 60 problemas que acionavam travamentos, e 40 que eram potenciais vetores de ataque. Quando eles reportaram suas descobertas à Adobe, a empresa prometeu fornecer correções, mas alertou que nem todos os problemas seriam corrigidos no Patch Day de agosto.

Na terça-feira, foi exatamente isso o que aconteceu. As versões 10.1.4 e 9.5.2 foram liberadas para apenas Windows e Mac OS X. Entretanto, elas ainda estão vulneráveis aos 16 problemas reportados. Para provar isso, os funcionários do Google liberaram informações relacionadas aos travamentos. Eles disseram que falhas não corrigidas poderiam ser identificadas por terceiros, pois elas seriam descobertas ao se modificar publicamente documentos PDF.

Os funcionários do Google recomendam que usuários evitem abrir quaisquer documentos PDF de fontes externas no Adobe Reader. Aqueles que usam um navegador que não seja o Chrome podem se proteger desabilitando a extensão do browser para o Reader. Ela permite que falhas sejam exploradas com uma simples visita a uma página especialmente construída.

Usuários do Windows que ainda utilizam a versão 9 do Reader foram alertados para atualizarem para o Adobe Reader X, porque esta versão contém uma sandbox que torna a exploração de falhas mais difícil. Usuários do Linux podem corrigir dois bugs deletando os plugins annots.api e PPKLite.api do diretório /path/to/Adobe/Reader9/Reader/intellinux/plug_ins, mas isso é uma gota no oceano, considerando o número total de falhas que afeta o Reader para Linux.

Com informações de The H