A Adobe admitiu que tem uma vulnerabilidade de 'dia zero' no Adobe Reader 9 e no Acrobat 9 que pode ser usada por criminosos cibernéticos para obter acesso aos computadores das pessoas..

Usar PDFs malformados é um método extremamente comum para hackers forçar a abertura de um backdoor em PCs, mas acreditava-se que a execução de versões atualizadas do Acrobat impediria o problema..

No entanto, a Adobe confirmou que há um sério problema com seus últimos leitores de PDF, bem como com seus antecessores, mas não emitirá um patch até 11 de março..

Atualizações

"A Adobe planeja lançar atualizações para o Adobe Reader e Acrobat para resolver o problema de segurança relevante. A Adobe espera disponibilizar uma atualização para o Adobe Reader 9 e Acrobat 9 até 11 de março de 2009", disse o lançamento da Adobe..

"Atualizações para o Adobe Reader 8 e Acrobat 8 ​​seguirão logo em seguida, com as atualizações do Adobe Reader 7 e do Acrobat 7 a seguir.

"Enquanto isso, a Adobe está em contato com fornecedores de antivírus, incluindo McAfee e Symantec, sobre esse problema, a fim de garantir a segurança de nossos clientes em comum".

Porta dos fundos

Graham Cluely, da Sophos, escreveu sobre o problema, explicando: "O risco é que os hackers construam deliberadamente um arquivo PDF malformado que possa desencadear a vulnerabilidade, permitindo que eles abram um backdoor e executem códigos maliciosos em seu computador"..

"Isso significaria que os criminosos poderiam, por exemplo, enviar spam para um arquivo PDF que infectaria seu PC ou plantar conteúdo malicioso em PDF em um site.".

"Como os arquivos PDF são amplamente usados ​​na Internet e trocados regularmente para compartilhar informações, existe uma preocupação óbvia de que os hackers possam se apressar em aproveitar essa vulnerabilidade."