Falha no Adobe Acrobat abre PC a invasões

Foi descoberta uma vulnerabilidade no Adobe Acrobat, popular software para manipulação de arquivos PDF, que permite a terceiros a execução de códigos arbitrários e, como conseqüência, o controle remoto do sistema afetado. A falha no componente "pdf.ocx" da versão 5.05 dos programas Acrobat e Acrobat Reader foi relatada pela iDefense. A Adobe corrigiu o problema na versão 6.02, porém, foi constatado que esta versão ainda está vulnerável a ataques do tipo DoS (Denial of Service).

Os programas Adobe Acrobat e Adobe Acrobat Reader são, respectivamente, criador e visualizador de arquivos no formato Adobe PDF (Portable Document Format).

De acordo com o relatório da empresa de segurança, a vulnerabilidade, do tipo buffer overflow (estouro de memória), reside no arquivo "pdf.ocx", um componente ActiveX de faz parte do programa Adobe Acrobat Reader. Para explorá-la, um atacante pode construir um endereço malicioso de site da Web que contenha referência a um arquivo PDF.

No entanto, não é necessário que a vítima selecione o endereço, que pode ser acessado involuntariamente por meio de uma tag de imagem, um IFRAME ou mesmo um script de atualização automática.

Embora o acesso ao endereço seja negado, por ser inválido, a referência é passada ao componente ActiveX do programa responsável pela renderização da página. Isto, por sua vez, provoca um estouro de memória na função RTLHeapFree do programa, permitindo que um atacante sobrescreva uma palavra arbitrária na memória.

A recomendação é que os usuários atualizem os softwares para a última versão do Acrobat Reader no site da Adobe, para evitar a execução arbitrária do código e o controle do sistema por terceiros. Para prevenir o ataques DoS, deve-se desativar a visualização dos arquivos PDF no navegador.