Uma falha descoberta no plug-in do browser do programa Adobe Reader permite que um hacker corrompa um endereço de qualquer website onde se encontrem alojados ficheiros em formato PDF, dizem as empresas de segurança Symantec e VeriSign iDefense. Os casos mais frequentes acontecem com os internautas que utilizam o Internet Explorer 6.0, Firefox ou Opera.
Um atacante pode construir moradas semelhantes às verdadeiras adicionando-lhes códigos maliciosos sob o formato JavaScript. Na prática, de acordo com as empresas de segurança, basta adicionar alguns caracteres aparentemente normais, pouco perceptíveis à primeira vista, para executar acções ilícitas através das máquinas dos utilizadores.
Ken Dunham, membro da VeriSign iDefense, diz, em comunicado, que esta vulnerabilidade torna possível o roubo de cookies, informações referentes às sessões de navegação do utilizador ou até a criação de um worm que se aproveite do cruzamento de scripting dos sites.
Esta falha poderá levar ao aumento do número de ataques XSS (cross-site-scripting), utilizados muitas vezes em ameaças como o phishing.
Enquanto a Adobe desenvolve soluções para eliminar o problema, os utilizadores podem prevenir-se de possíveis ataques descarregando a versão 8 do software, lançado no mês passado.
Notícias Relacionadas:
2007-01-02 - Ataques de phishing aumentam 56 por cento em 2006
2006-11-27 - Ataques de phishing aumentam durante época de Natal
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Gemini 2: A pequena grande missão que abriu portas para a conquista da Lua -
Site do dia
28 dez 2024 09:48 Um esquilo entalado e uma águia perseguida: estas são as fotos mais cómicas de animais -
App do dia
O Duolingo do fitness chegou. Chama-se Impakt e quer mudar os seus treinos para melhor -
How to TEK
Google Maps pode ser transformado numa “máquina do tempo”. Veja como
Comentários