Adobe Reader e Acrobat têm falha crítica

A Adobe alertou os usuários sobre uma falha crítica nos softwares Adobe Reader 9 e Acrobat 9 e versões anteriores, que já está sendo explorada por criminosos online.

A vulnerabilidade faz o aplicativo travar e pode permitir que um agente malicioso assuma o controle do sistema afetado.

No boletim de segurança, a empresa disse que planeja liberar atualizações para o Adobe Reader e para o Acrobat para corrigir a falha.

A atualização para o Adobe Reader 9 e para o Acrobat 9 deve ser liberada até 11 de março. As versões mais antigas serão corrigidas posteriormente.

No meio tempo, a Adobe disse estar em contato com fornecedores de segurança – entre eles McAfee e Symantec – para garantir a proteção dos clientes em comum.

A McAfee reportou em seu blog que a falha está sendo explorada por meio de documentos PDF maliciosos. A Symantec também relatou ataques usando os arquivos maliciosos com cavalos-de-tróia camuflados.

Enquanto investiga a falha, a fornecedora de segurança aconselhou os usuários a desabilitarem o JavaScript no Adobe Reader, já que a linguagem foi usada nos ataques registrados até o momento.