O hacker Petko D. Petkov, conhecido pelo nick "pdp" e que possui um blog de segurança, notificou um novo erro crítico encontrado na ferramenta Adobe Reader. Embora sem ter fornecido qualquer detalhe adicional, Petkov demonstrou que o ataque é iniciado após a abertura de um documento PDF mal formado. O hacker alegou que a Adobe já teria confirmado a vulnerabilidade.Segundo o site heise Security, é importante que o alerta de pdp seja levado a sério. Ele foi o responsável pela descoberta de bugs em diversos produtos, incluindo o do Firefox com o plugin do QuickTime, o do cliente do mundo virtual Second Life e a falha da aplicação de JavaScript Firebug.
Petkov, que em seu blog (tinyurl.com/2mt5y3) divulgou um vídeo (tinyurl.com/2qw3wv) que demonstra um PDF abrindo a calculadora do Windows e outro abrindo o bloco de notas, recomenda que os usuários não executem arquivos PDF de fontes não confiáveis até que uma atualização seja lançada.
O problema foi verificado pelo hacker nos programas Adobe Reader 7.0, 8.0 e 8.1 rodando no Windows XP com SP2 instalado e o Internet Explorer 7. Programas alternativos, como é o caso do FoxIt também são afetados. Usuários do Windows Vista, entretanto, estão seguros.
Blog do cara : http://www.gnucitizen.org/blog/0day-pdf-pwns-windows
Video do cara mostrando a vulnerabilidade :
Comentario : by -v$p4-!
-Mas qual o problema de se abrir um bloco de notas no meu pdf?
-Easy guy! Voce na sua infinita bondade, baixa de um site desconhecido um pdf (Hentaixxx-the slavelovemachine),quando voce abrir-lo, de brinde,podera vir um executavel com algum "código malicioso".=D
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário