O formato de arquivo PDF é amplamente utilizado para compartilhar e imprimir documentos, sendo considerado o formato por excelência. A empresa responsável pela criação desse formato é a Adobe, que ainda hoje é considerada a rainha do PDF. Suas ferramentas, o Adobe Acrobat para criação de PDFs e o Adobe Reader para visualização, são muito populares em PCs e Macs.
No entanto, quando uma vulnerabilidade afeta um desses programas, ou pior, ambos, muitos usuários ficam expostos a sérios problemas de segurança. Infelizmente, esse é o caso atualmente, pois foi identificada uma vulnerabilidade de dia zero nos programas da Adobe, conhecida como CVE-2023-26369. Em resposta a essa vulnerabilidade, a empresa lançou uma atualização crítica para corrigir o problema de segurança.
A vulnerabilidade afeta as versões do Windows e macOS do Acrobat DC, Acrobat Reader DC, Acrobat 2020 e Acrobat Reader 2020. As versões específicas afetadas são:
– 23.003.20284 e anteriores do Adobe Acrobat DC
– 23.023.20284 e anteriores do Adobe Reader DC
– 20.005.30516 e anteriores do Acrobat 2020 para Mac
– 20.005.30514 e anteriores do Acrobat 2020 para Windows
– 20.005.30516 e anteriores do Acrobat Reader 2020 para Mac
– 20.005.30514 e anteriores do Acrobat Reader 2020 para Windows
Essa vulnerabilidade foi classificada com uma pontuação de 7,8 (de 10) no sistema de pontuação CVSS, o que a qualifica como crítica. Além disso, especialistas já constataram que cibercriminosos estão explorando ativamente essa vulnerabilidade.
A brecha de segurança se enquadra na categoria conhecida como “escrita fora dos limites” (out-of-bounds write), permitindo a execução de código malicioso ao abrir um documento PDF especialmente projetado para isso. A Adobe não forneceu detalhes adicionais sobre a natureza precisa dessa vulnerabilidade ou sobre os alvos dos ataques, por razões óbvias.
No entanto, apesar da gravidade do problema, há um aspecto positivo: a vulnerabilidade só pode ser explorada localmente. Isso significa que o atacante precisa ter acesso físico ao dispositivo ou a vítima precisa interagir com o documento malicioso para que o código seja executado. Essas restrições diminuem o risco em comparação com vulnerabilidades que podem ser exploradas remotamente sem a interação do usuário. No entanto, é importante lembrar que existem várias fraudes cibernéticas que se baseiam em convencer o usuário a executar documentos maliciosos.
É fundamental que os usuários afetados atualizem seus programas da Adobe para a versão mais recente, a fim de corrigir essa vulnerabilidade e garantir a segurança de seus sistemas. A Adobe também recomenda que os usuários tenham cuidado ao abrir documentos de origem desconhecida ou suspeita, especialmente arquivos PDF, para evitar possíveis ataques cibernéticos.
Em resumo, a vulnerabilidade de dia zero nos programas da Adobe representa um risco significativo para os usuários e destaca a importância de manter os softwares atualizados e adotar boas práticas de segurança ao lidar com documentos desconhecidos. A Adobe está trabalhando para resolver esse problema, mas é responsabilidade dos usuários se protegerem e tomarem as medidas necessárias para evitar ataques cibernéticos.
Fonte: Genbeta
