Uma falha descoberta no plug-in do browser do programa Adobe Reader permite que um hacker corrompa um endereço de qualquer website onde se encontrem alojados ficheiros em formato PDF, dizem as empresas de segurança Symantec e VeriSign iDefense. Os casos mais frequentes acontecem com os internautas que utilizam o Internet Explorer 6.0, Firefox ou Opera.
Um atacante pode construir moradas semelhantes às verdadeiras adicionando-lhes códigos maliciosos sob o formato JavaScript. Na prática, de acordo com as empresas de segurança, basta adicionar alguns caracteres aparentemente normais, pouco perceptíveis à primeira vista, para executar acções ilícitas através das máquinas dos utilizadores.
Ken Dunham, membro da VeriSign iDefense, diz, em comunicado, que esta vulnerabilidade torna possível o roubo de cookies, informações referentes às sessões de navegação do utilizador ou até a criação de um worm que se aproveite do cruzamento de scripting dos sites.
Esta falha poderá levar ao aumento do número de ataques XSS (cross-site-scripting), utilizados muitas vezes em ameaças como o phishing.
Enquanto a Adobe desenvolve soluções para eliminar o problema, os utilizadores podem prevenir-se de possíveis ataques descarregando a versão 8 do software, lançado no mês passado.
Notícias Relacionadas:
2007-01-02 - Ataques de phishing aumentam 56 por cento em 2006
2006-11-27 - Ataques de phishing aumentam durante época de Natal
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários