Correção da Adobe não funciona
Atualização é incapaz de corrigir a falha por completo
02/07/2010 15:32h/Forum Baboo
A atualização de segurança para o Adobe Reader disponibilizada pela empresa nesta semana é incapaz de corrigir a falha que pode permitir que um hacker execute códigos malicioso na máquina afetada.
A atualização 9.3.3 foi desenvolvida para corrigir múltiplas falhas de segurança altamente críticas, incluindo uma ligada à caixa de diálogo Launch (que exibe uma mensagem de alerta falsa para coagir o usuário a executar o arquivo malicioso).
O pesquisador de segurança Didier Stevens, que reportou a falha para a Adobe em março deste ano, confirmou em seu blog que a falha teria sido corrigida.
O problema é que, de acordo com a empresa de segurança Bach Khoa Internetwork Security (Bkis), a atualização foi incapaz de remediar o problema por completo.
Segundo a mensagem no blog da Bkis, o Adobe Reader 9.3.3 removeu o problema com a janela falsa, mas a execução e códigos maliciosos ainda é possível através de uma simples mudança no código.
-------
Comentário: Eita, Adobe!
Nenhum comentário:
Postar um comentário