Vulnerabilidade no Adobe Reader revela quando e onde documentos são abertos

Por Redação | 29.04.2013 às 17:51

A McAfee anunciou nesta segunda-feira (29) que encontrou uma nova vulnerabilidade no Adobe Reader que pode revelar onde e quando um documento PDF foi aberto por um usuário. Segundo a empresa de segurança, a falha não representa um problema sério, já que não permite a execução remota de códigos maliciosos, mas já notificou a Adobe da vulnerabilidade que afeta todas as versões do Reader, incluindo a mais recente, 11.0.2.

O problema ocorre quando o usuário abre um link para outro caminho de arquivo dentro do PDF, ativando um API JavaScript. Normalmente, o Reader avisa ao usuário quando ele abrirá um recurso externo, como um link na Internet, por exemplo. Mas se o recurso externo não existir, o Reader não mostra nenhum aviso ao usuário. Ainda assim, a API envia alguns dados de tráfego para a origem do PDF.

Se esses dados de tráfego forem manipulados com fins maliciosos, informações como o IP, provedor de Internet e até rotina de computação do usuário podem ser acessados. A empresa sugeriu que ainda mais informações poderiam ser coletadas através de vários APIs JavaScript de diferentes arquivos PDF. "Algumas pessoas podem acessar essas informações só por curiosidade de saber quem abriu os documentos, mas outros não vão parar por aí", escreveu o analista da McAffe, Haifei Li, em um post sobre o assunto.

A Adobe não comentou a falha. Enquanto um patch não é liberado para a correção da vulnerabilidade, a McAfee sugere que usuários do Adobe Reader desabilitem o JavaScript.