16 falhas de dia zero em leitores de PDF colocam PCs em risco
Por Jaqueline Sousa • Editado por Jones Oliveira |

Pesquisadores de segurança da Novee Security detectaram 16 vulnerabilidades de dia zero nas plataformas de PDF da Foxit e da Apryse. Os especialistas usaram ferramentas de inteligência artificial (IA) para investigar o caso, descobrindo que as falhas podem levar ao acesso indevido de contas a partir da execução remota de um código malicioso.
- Novo malware finge ser editor de PDF para ganhar acesso contínuo a PC de vítimas
- Malware em PDF é armadilha para roubar dados de usuários de iPhone e Android
O estudo revelou que os hackers exploram as falhas contando com a confiança que usuários costumam ter em arquivos PDF. Dessa forma, os criminosos conseguem invadir sistemas para executar comandos em servidores back-end de empresas sem precisar obter controle direto do navegador ou do sistema operacional, por exemplo.
As vulnerabilidades foram encontradas com base em padrões analisados por uma IA, que detectou inicialmente uma falha crítica no Foxit, um servidor de assinaturas digitais em documentos.
Apenas um clique
Observando a cadeia de ataque, os pesquisadores descobriram que o golpe se concretiza com base em um único clique. Em muitos casos analisados, bastava que o usuário abrisse o documento ou clicasse em um link para que a armadilha fosse acionada.
Também foram encontrados incidentes a partir da execução de scripts para roubar dados de login e mensagens falsas para fazer com que o sistema execute um código malicioso. Um teste ao vivo dos especialistas ainda observou que era possível enviar uma simples solicitação ao servidor para que ele executasse um comando corrompido.
Tudo isso faz com que os agentes mal-intencionados obtenham controle total do dispositivo de maneira remota, muitas vezes sem que as vítimas saibam o que está acontecendo até ser tarde demais.
Leia também:
- Não abra esse PDF: novo golpe do Dropbox rouba senhas e burla antivírus
- FBI alerta para sites que convertem PDF e MP3 e distribuem malware
- 5 leitores de PDF para celular que você precisa conhecer
Fonte: Hack Read