Erro, que é considerado crítico e já foi corrigido no Flash Player, pode permitir execução de códigos remotos nos softwares.
Poucas semanas após corrigir uma falha crítica, a Adobe divulgou mais uma correção para o Reader e o Acrobat na quinta-feira (11/2). A empresa também soltou um patch para uma vulnerabilidade crítica no Flash Player.
O erro no Flash Player pode ser usado para enganar um navegador fazendo coisas que não deveriam ser feitas, como execução de códigos remotos, o que significa que não pode instalar diretamente softwares não-autorizados no computador da vítima, disse o diretor de segurança da Adobe, Brad Arkin. A Adobe classificou a falha como “grave”.
Normalmente, a Adobe corrige o Reader e o Acrobat em atualizações de segurança trimestrais, mas a empresa foi forçada a soltar uma correção porque os produtos também são suscetíveis à falha no Flash Player, segundo Arkin. “Nós decidimos que queremos que a atualização chegue aos usuários logo”, ele disse. “Não queremos esperar tempo extra para um lançamento coordenado.”
Na teoria, hackers podem aprender sobre o erro olhando no patch do Flash Player e usando as informações para atacar o Reader e o Acrobat, mas a Adobe está dando apenas cinco dias para o trabalho ser feito. No momento, a empresa não teme ataques que explorem a falha, disse Arkin.
Usuários preocupados com a falha podem suavizar o problema abrindo documentos do Reader fora do browser, segundo Arkin.
A correção para o Acrobat e para o Reader será lançada na próxima semana. A Adobe afirma que a falha atinge plataformas Windows, Mac e Unix.
0 comentários:
Postar um comentário