19 de fev de 2013

Falha sem correção no Adobe PDF Reader


Atualizado em 27-02-2013.
Atualização do Adobe Reader-versão 11.0.2

A falha permite burlar o isolamento de segurança presente desde a versão 10 ("X"). A falha existe na versão mais nova do programa (11.0.01), mas atinge também as versões anteriores

A falha permite que, ao abrir arquivos PDF maliciosos, um vírus seja instalado e infecte o computador da vítima.

A brecha também pode ser explorada por sites maliciosos, já que o Reader instala um plugin que automaticamente abre os arquivos PDF acessados pelo navegador. Internautas devem desativar a visualização automática de arquivos PDF para se protegerem. Apenas o Google Chrome inclui um leitor de PDF próprio e não está vulnerável a um ataque pela web.

Veremos agora como podemos nos proteger, até que uma correção seja lançada pela Adobe:


Ativar exibição protegida:
Ir em Editar e clicar em preferencias
Clicar em Segurança Avançado, no lado direito em exibição Protegida, marcar todos os arquivos, clicar em OK no final
Desativar a visualização automática  no Chrome
Abrir o Google Chrome, digitar 
Em Chrome PDF Viewer se aparecer a opção desativar, é sinal que o plugin próprio do Chrome está ativado.

Em Adobe Reader, clicar em Desativar

Até que uma correção seja lançada pela Adobe, esta é a opção mais sensata de de usar o Adobe PDF Reader

Nenhum comentário:

Postar um comentário