Uma falha descoberta no plug-in do browser do programa Adobe Reader permite que um hacker corrompa um endereço de qualquer website onde se encontrem alojados ficheiros em formato PDF, dizem as empresas de segurança Symantec e VeriSign iDefense. Os casos mais frequentes acontecem com os internautas que utilizam o Internet Explorer 6.0, Firefox ou Opera.



Um atacante pode construir moradas semelhantes às verdadeiras adicionando-lhes códigos maliciosos sob o formato JavaScript. Na prática, de acordo com as empresas de segurança, basta adicionar alguns caracteres aparentemente normais, pouco perceptíveis à primeira vista, para executar acções ilícitas através das máquinas dos utilizadores.



Ken Dunham, membro da VeriSign iDefense, diz, em comunicado, que esta vulnerabilidade torna possível o roubo de cookies, informações referentes às sessões de navegação do utilizador ou até a criação de um worm que se aproveite do cruzamento de scripting dos sites.



Esta falha poderá levar ao aumento do número de ataques XSS (cross-site-scripting), utilizados muitas vezes em ameaças como o phishing.



Enquanto a Adobe desenvolve soluções para eliminar o problema, os utilizadores podem prevenir-se de possíveis ataques descarregando a versão 8 do software, lançado no mês passado.

Notícias Relacionadas:

2007-01-02 - Ataques de phishing aumentam 56 por cento em 2006

2006-11-27 - Ataques de phishing aumentam durante época de Natal