Por COMPUTERWORLD

• Share

A dupla de especialistas em segurança Stefano Di Paola e Giorgio Fedon revelou , em artigo (texto em inglês), uma vulnerabilidade crítica no plugin de navegador do programa Acrobat Reader. Chamada “open parameters”, a brecha permite que códigos JavaScript arbitrários sejam rodados na máquina cliente, abrindo espaço para que ataques maliciosos sejam feitos remotamente.

Hon Lau, no seu blog de Security Response da Symantec, classificou a falha como gravíssima. “A facilidade de exploração dessa falha é de tirar o fôlego. Isso significa que, na prática, qualquer um que hospede um arquivo pdf em seu site, mesmo sendo de uma empresa confiável, pode se tornar um parceiro do crime sem notar”, diz. Qualquer site que armazene um pdf pode ser manipulado para rodar a brecha.

No artigo, Di Paola e Fedon escrevem que o tipo de ataque usado para explorar a falha é o chamado “cross-site scripting”. Através dele, é executado um código não-requisitado como parte da requisição em uma URL.

Outro blogueiro da Symantec, Zulfikar Ramzan, escreveu que esse ataque pode ser ainda mais sério. Ao criar uma URL que aponta para página de uma empresa, o criminoso inclui um código para que rode seu próprio conteúdo, como formulários solicitando passwords ou informações de cartões de crédito que seriam mostrados na página original da empresa.

Assim, os usuários passariam seus dados críticos imaginando que as informações estão indo para a empresa responsável pelo web site, enquanto – na verdade – elas estão indo para os criminosos. “O resultado é que o usuário é iludido dentro de uma falsa sensação de segurança, já que ele confia no site original e não sabe que ele foi atacado”, escreveu Zulfikar.

Um porta-voz da Adobe foi contatado em Londres na tarde da quarta última (03 de janeiro de 2007), mas não pôde comentar o assunto.