Uma falha no Adobe Reader já está sendo explorada por crackers para contaminar os computadores dos usuários. Segundo a companhia de segurança Avast, os arquivos PDF produzidos para este fim não são identificados pelos antivírus do mercado e, por isso, são ainda mais perigosos.
A vulnerabilidade atinge o software em todas as versões – para Windows, Unix e Mac – com exceção da 10.x. No entanto, como a maioria dos usuários não utiliza esse modelo, a praga pode espalhar-se rapidamente caso uma correção não seja providenciada.
Leia também: Falha crítica afeta segurança de arquivos Adobe Flash
Para não que o código malicioso não seja reconhecido pelos antivírus, os cibercriminosos o escondem dentro do próprio arquivo PDF. Conseguem tal feito com a ajuda do filtro JBIG2Decode, usualmente usado para reduzir o tamanho de documentos que possuem imagens em formato TIFF.
“Nós já vimos esse tipo de truque ser utilizado em ataques específicos, mas só agora ele passou a ser explorado em ofensivas que não possuem um alvo em especial. Por isso, talvez, demorou tanto para ser detectado”, disse Jiri Sejtko, analista da Avast. Ele destaca, também, que o software da empresa já foi atualizado para proteger a máquina de tal artifício.
Os pesquisadores da Avast deverão discutir o modo como filtros são usados para esconder pragas no Caro 2011 – encontro sobre segurança digital – a ser realizado em Praga, na República Checa, em 5 e 6 de maio.
