Arquivos comprometidos em PDF enviados por e-mail ou sites maliciosos podem explorar falha em componente dos programas Flash e Reader.
A empresa norte-americana de software Adobe Systems Inc. reconheceu uma falha crítica que afeta os programas Flash e Reader e pode expor internautas a ataques. A empresa informou, na quarta-feira (22/7), nos Estados Unidos, que distribuirá a correção entre os dias 30 e 31 de julho.
De acordo com especialistas em segurança, o problema foi detectado há sete meses. Em um alerta de segurança publicado em seu site, a Adobe confirmou que há uma vulnerabilidade crítica nas versões atuais do Flash Player (v9.0.159.0 e v10.0.22.87) para os sistemas operacionais Windows, Mac OS e Linux, bem como no componente ‘authplay.dll’ embutido no Adobe Reader e no Acrobat v9.x para os sistemas Windows, Mac OS e Unix.
O componente ‘authplay.dll‘ tem a função de intérprete entre conteúdos em Flash embutidos em arquivos no formato PDF, da Adobe, e está presente em qualquer máquina equipada com os softwares Reader e Acrobat.
A empresa informou que vai corrigir todas as versões do Flash no dia 30 de junho, bem como do Reader e do Acrobat até 31 de julho.
Até que a correção seja liberada, a Adobe informa que os usuários podem apagar ou renomear o componente ‘authplay.dll’, ou então desabilitar a renderização do Flash para evitar ataques com arquivos em PDF corrompidos. A empresa também recomendou que os usuários sejam cautelosos no acesso a sites suspeitos.
O site do Centro de Respostas a Emergências dos Estados Unidos (US-CERT), que faz parte do Departamento de Segurança Nacional do país, publicou instruções para apagar o componente afetado do Flash em máquinas com Windows, Mac OS e Linux.
De acordo com empresas de segurança, os documentos comprometidos no formato PDF têm sido explorados por invasores e em ataques direcionados que usam sites maliciosos.
“O PDF é somente um veículo para o ataque” explicou o gerente de desenvolvimento da empresa de segurança Symantec, Marc Rossi. “Mas não é necessário ter o Flash ou o Reader em seu sistema” comentou Rossi. Segundo ele, é possível explorar a falha por meio de um conteúdo veiculado em Flash em um site.
O número de falhas exploradas em ataques ainda é baixo, segundo Rossi. No entanto, o especialista indica que a ameaça pode crescer usando e-mails com arquivos corrompidos em PDF. “Quando o código acessa o sistema – especialmente em máquinas com Windows – ele se conecta a um site para fazer o download de um arquivo do tipo cavalo-de-tróia no sistema comprometido.
O pesquisador chefe da empresa de segurança Purewire, observou que a falha no Flash foi registrada na base de dados de bugs da Adobe em 31 de dezembro de 2008, mas o atual código malicioso que tem explorado a vulnerabilidade recentemente foi criado em 9 de julho.
