abr
30
O problema com arquivos PDF divulgado pelo pesquisador Didier Stevens e que, por não explorar nenhuma brecha, limitando-se a usar comandos disponíveis para o próprio PDF, começou a ser usado por criminosos. O arquivo malicioso chega por um e-mail informando que o documento contém instruções para que o internauta atualize os dados da sua conta de e-mail.
A equipe de segurança X-Force da IBM Internet Security Systems (ISS) realizou a análise do PDF. Segundo os especialistas, ao abrir o arquivo, uma caixa de confirmação é exibida. Se o usuário aceitar, o documento executará uma cadeia de comandos que, ao final, resultará no download de uma praga digital.
O ataque não depende de nenhuma brecha no Adobe Reader ou em qualquer outro leitor de PDFs. O comando usado pelos criminosos, chamado de “/launch”, faz parte do próprio formato. É possível aplicar uma “correção” alterando uma configuração no Adobe Reader ou simplesmente não confirmando a caixa de diálogo que aparecerá após a abertura do documento.
Ainda de acordo com a X-Force, esse não é o único ataque tirando proveito desse “recurso” do PDF. A empresa recomenda que a mudança na configuração seja realizada. Para isso, é preciso desmarcar a opção “Permitir abertura de anexos de arquivo não-PDF com aplicativos externos” no menu Editar, Preferências, “Gerenciador de Confiança”. Com essa opção desativada, o Reader não mais tenta abrir arquivos executáveis externos.
Como o uso desse recurso legitimamente não é comum, a grande maioria dos documentos não deve apresentar qualquer problema após a modificação dessa configuração.
Fonte: Globo.com
