MADRID, 10 abr. (Portaltic/EP) -
A EXPMON alertou sobre uma vulnerabilidade de dia zero presente no Adobe Acrobat Reader que vem sendo explorada, pelo menos desde dezembro, por meio de um arquivo PDF malicioso, o que permite o roubo de dados dos sistemas comprometidos.
Haifei Li, fundador da plataforma de detecção de exploits EXPMON, alertou sobre o que classificou como “uma vulnerabilidade de segurança em arquivos PDF muito sofisticada”, direcionada aos usuários do Acrobat Reader, que ainda não foi corrigida.
O pesquisador realizou uma análise manual de um PDF de amostra que lhe foi enviado e, posteriormente, um teste real com a versão mais recente do Acrobat Reader (26.00121367), o que permitiu determinar seu comportamento e descobrir que ainda funcionava.
A vulnerabilidade, do tipo digital, requer apenas que o usuário abra um PDF modificado para executar JavaScript e comprometer o sistema com as APIs util.readFileIntoStream e RSS.addFeed do Acrobat, a fim de coletar informações locais e enviá-las a um servidor remoto.
Isso permite ao invasor “não apenas coletar/roubar informações locais, mas também potencialmente lançar ataques RCE/SBX posteriores, o que poderia levar ao controle total do sistema da vítima”, explica o autor em seu blog.
Em uma postagem em seu perfil no LinkedIn, Haifei Li indica que a vulnerabilidade vem sendo explorada há pelo menos quatro meses dentro de uma ameaça persistente avançada (APT) ativa.
Esta notícia foi traduzida por um tradutor automático