PDFs maliciosos foram enviados via spam. Correção deve chegar apenas em outubro.

Foi descoberta uma falha no Reader e Acrobat que pode fazer com que um invasor obtenha controle sobre a máquina comprometida. A brecha afeta as versões 9.3.4 e anteriores do Reader, tanto para Windows quanto para Linux e MacOS, e também as versões 9.3.4 do Acrobat, para Windows e Mac. A Adobe alerta que a falha está sendo explorada pela internet, mas ainda não tem correção.

A vulnerabilidade permite que um trojan seja embutido em arquivos .pdf, fazendo com que o mesmo seja extraído e executado no momento em que o usuário abrir o PDF. Os criminosos estão explorando esta brecha, distribuindo esses arquivos em sites não confiáveis ou por email, através de engenharia social para convencer a vítima a abrir o PDF.

O trojan possui uma assinatura digital válida e que pertence a uma legítima instituição financeira americana, o que indica que os programadores da praga tiveram acesso ao certificado. Por padrão, a maioria dos antivirus não verificam arquivos assinados digitalmente, o que faz com que o trojan não seja detectado. Com a ajuda de especialistas em segurança e analistas de malwares, algumas companhias de antivirus já desenvolveram uma vacina para detectar esse tipo de arquivo.

A empresa que emitiu o certificado, Verisign, e a instituição financeira que foi lesada, Vantage Credit Union, foram avisadas do ocorrido.

A Adobe está desenvolvendo uma correção e planeja disponibilizá-la através das atualizações de ambos softwares afetados na primeira semana de outubro. Especialistas em segurança sugerem que os usuários busquem outra opção para abrir arquivos PDF enquanto a brecha não é corrigida.

Fonte: Linha Defensiva