Hacker que descobriu bug no QuickTime alerta para falha no formato PDF
IDG Now! Segurança Bugs e Falhas de Software 
Por IDG News Service/EUA
São Francisco – Petko Petkov disse ter confirmado o problema no Adobe Reader 8.1 para o Windows XP e que outras versões podem ser afetadas.
O hacker Petko Petkov, que descobriu recentemente uma falha no QuickTime afetando o browser Firefox disse ter descoberto uma brecha igualmente perigosa no formato de arquivos PDF da Adobe Systems.
Em um post em seu blog, Petko Petkov alertou que os documentos Adobe Acrobat/Reader PDF podem ser usados para comprometer a caixa do Windows completamente sem que o usuário perceba. "Tudo o que ele precisa é abrir um documento no formato PDF ou acessar uma página que tenha o formato embutido", afirmou.
Petkov disse ter confirmado o problema no Adobe Reader 8.1 para o Windows XP e que outras versões podem ser afetadas.
O especialista em segurança afirmou que não vai revelar o código que pode ser usado para explorar a falha até que a Adobe ofereça uma correção para o problema.
No dia 12 de setembro, Petkov divulgou que invasores poderiam rodar softwares sem autorização em desktops de usuários do Firefox explorando uma falha no player de mídia QuickTime, da Apple. A Mozilla Corp. ofereceu um correção parcial para o problema, mas disse que a Apple deveria solucionar a questão no media player.
Na última terça-feira (19/09), Petkov publicou um código mostrando como arquivos do Windows Media Player poderiam ser usados para atacar internautas suscetíveis a bugs no Internet Explorer, mesmo rodando outro navegador como o Firefox ou o Opera. A Microsoft Corp. declarou que estava investigando a denúncia.
Se as revelações de Petkov sobre o PDF forem corretas esta pode ser uma notícia muito ruim para empresas, que estão habituadas a abrir arquivos anexos em PDF sem pensarem duas vezes, disse Andrew Storms, diretor de operações de segurança da nCircle Network Security Inc.
Comentários