A Adobe Systems anunciou no seu site a existência de vulnerabilidades críticas nos seus populares programas de visualização de documentos, Adobe Reader e Adobe Acrobat. As vulnerabilidades detectadas afectam apenas computadores com a versão XP do sistema operativo Windows, que utilizem a versão 7 do browser Internet Explorer.



As falhas de segurança presentes nos dois programas podem permitir a um atacante tomar total controlo de um computador, retirar informação confidencial, lançar campanhas de spam ou participar em ataques distribuídos.



A Adobe afirmou estar já a trabalhar no desenvolvimento de contra-medidas, mas acrescente que estas só estarão disponíveis no fim de Outubro. Na opinião de vários consultores de segurança informática isto representa um período de tempo demasiado longo, já que abre margem para que a falha seja explorada com código malicioso entretanto desenvolvido.



As falhas no Reader e no Acrobat, agora reconhecidas pela Adobe, foram inicialmente divulgadas por uma empresa de segurança informática, obrigando a fabricante a assumi-las no seu site no mesmo dia, em vez de anunciá-las apenas quando já dispusessem das respectivas soluções.



A Adobe publicou um guia contendo uma solução alternativa e temporária dirigida principalmente a administradores de sistema, aconselhando os utilizadores comuns que não sejam capazes de a implementar a aguardarem por um futuro update de segurança.



Notícias Relacionadas:

2007-10-02 - Adobe inicia distribuição de ferramentas de produtividade online

2007-01-04 - Falha de segurança no Adobe Reader ameaça leitura de ficheiros PDF

2007-03-28 - Produtos da linha Creative Suite 3 da Adobe disponíveis este ano