Virtualmente todo o Web site que hospedam o formato de original portátil, ou o pdf, limas são vulneráveis ao ataque, de acordo com investigadores inteligência do iDefense de s de Symantec Corp. e de VeriSign Inc. '.
Os ataques poderiam variar de roubar os bolinhos que seguem a história browsing da correia fotorreceptora de um usuário à criação de sem-fins prejudiciais, investigadores ditos.
A falha, revelada primeiramente em uma conferência do hacker em Germany sobre os feriados, existe em um encaixe que permita usuários do Acrobat de ver limas do pdf dentro dos browsers da correia fotorreceptora.
Manipulando as ligações da correia fotorreceptora 2 aqueles originais, os hackers e os ladrões em linha podem commandeer o software do Acrobat e funcionar o código malicioso quando os usuários tentam abrir as limas, de acordo com Ken Dunham, diretor da equipe rápida da resposta na inteligência do iDefense de VeriSign.
Dunham deu este scenario hipotético: um atacante encontra uma lima do pdf em um Web site da operação bancária. O atacante cría um Web site hostil esse as ligações à lima do pdf do banco. Incluído é o código malicioso do Javascript que funcionará no computador do usuário unsuspecting a ligação é estalada uma vez que.
O "pdf é confiado e tentado e rectifica -- todos usa-o," Dunham dito. "Mas em vez da visão justa a lima, você iniciou o certificado que não deve ser executado. Tudo que você tem que fazer é estalar sobre o pdf e a esfera começa rolar."
Os representantes do adôbe não retornaram uma chamada da imprensa associada na noite de quarta-feira.
A falha parece alvejar web browser do Internet Explorer 6.0 de s de Microsoft Corp. 'e umas versões mais adiantadas, e um browser de Firefox de Mozilla, investigadores ditos.
Recomendaram que os usuários se protegem promovendo o Internet Explorer ou mudando opções do usuário de Firefox assim que o browser não usa o encaixe do Acrobat.
Os investigadores disseram que é unclear como pervasive ou prejudicial todos os ataques futuros puderam ser.
"Dado que é fácil explorar, eu esperaria que nós veremos este método usado consideravelmente nos dias e nas semanas de vinda, até que se esteja resolvido," um investigador de Symantec dissemos em afixar em um registro da correia fotorreceptora da companhia.
