13 de nov de 2012

Falha no Adobe Reader permite invasão

Exploit que explora falha do Adobe Reader está a ser vendido por US$30 mil a  US$ 50 mil.
Cibercriminosos estão usando um novo exploit 0-day para PDF que ignora os recursos de segurança (sandbox) do Adobe Reader 10 e 11  
O objetivo é instalar um malware bancário em computadores, de acordo com pesquisadores da empresa de segurança russa Grupo-IB.

O grande perigo, é que novo exploit funciona mesmo se o suporte do JavaScript estiver desativado no Adobe Reader. 
A grande maioria dos kits conhecidos para Adobe Reader fazem uso do JavaScript para embutir códigos maliciosos em arquivos PDF, desse modo eles precisam de suporte Java no aplicativo para funcionar.


Nenhum comentário:

Postar um comentário