Ataques através de documentos PDF

O grande Fernando Romeiro me envia mais uma notícia daquelas de nos deixar preocupados ao ligar um computador.

O hacker pdp avisa que existe uma vulnerabilidade terrível em um tipo de documento que muito freqüentemente acessamos, ou seja, documentos PDF. Ele demonstra neste vídeo como um documento feito de forma mal intencionada pode abrir um programa que você tenha em seu computador. Neste exemplo, o primeiro documento PDF abre uma calculadora do MSWindows, e o segundo documento abre o MS Wordpad.

Este aviso foi dado em 20/09/2007, mas está previsto uma demora na correção deste problema, pois o Adobe Acrobat Reader tem um calendário fechado de alterações.

Vale lembrar que este problema afeta tanto os PDFs baixados como os abertos diretamente no Explorer/Firefox.

Outro lembrete interessante é que a vulnerabilidade foi detectada em MS Windows XP SP2 , com Acrobat Reader versão 8.1, 8.0 e 7. Nada foi falado sobre sistemas operacionais livres, como o Linux e o FreeBSD, serem afetados. Windows Vista também está fora de risco.

Assim sendo, a recomendação continua a mesma: cuidado com os emails suspeitos que contenham arquivos anexos. Quem manda algum aviso importante não usa arquivos anexos para isso, como é o caso tão freqüente das apresentações em Power Point que trazem textos de auto ajuda, piadas em PDF, etc. Quem quer fazer isso manda o texto em questão no corpo do email.

Cuidado também aos usuários de EMULE, que baixam, por vezes, o documento em PDF. Pode ser uma cilada.

Agradecimentos ao Fernando Romeiro, pelo link enviado !!!

Saudações a todos