Se você usa o Adobe Reader para ler documentos em PDF, tome cuidado caso receba um arquivo suspeito. Os pesquisadores da empresa de segurança FireEye descobriram nesta semana uma falha no leitor da Adobe que ainda não tem correção. Ao abrir um arquivo PDF malicioso, o malware pode baixar e instalar dois arquivos *.dll, que deixam seu computador vulnerável.

Segundo a FireEye, a falha já está sendo explorada por crackers. A empresa afirma que é possível atacar com sucesso as versões 9.5.3 (Windows, OS X e Linux), 10.1.5 (Windows e OS X) e 11.0.1 (Windows e OS X) do Adobe Reader, que são as últimas disponíveis até o momento. Em janeiro, a Adobe havia liberado atualizações para corrigir outras vulnerabilidades nas versões 9, X e XI.

Não há muitos detalhes sobre a falha – a FireEye disse que está trabalhando com a Adobe para consertar o problema e eles concordaram em não publicar informações técnicas sobre a vulnerabilidade. Aparentemente, a praga baixa dois arquivos *.dll para a máquina do usuário: o primeiro mostra uma mensagem de erro e abre o arquivo PDF, enquanto o segundo se conecta a um servidor remoto.

A Adobe ainda não liberou uma correção, mas soltou uma dica para deixar você mais tranquilo: acesse o menu Preferências do Adobe Reader, entre em Segurança (avançada) e ative a exibição protegida para “Arquivos de locais potencialmente inseguros” – isso só está disponível no Adobe Reader XI. A pergunta que fica é: por que essa opção não está ativada por padrão?

adobe-reader-xi-falha

Vale lembrar que o Windows 8, o OS X e as principais distribuições Linux possuem leitores de PDF pré-instalados, que não são afetados pela falha. Quem usa Chrome também não precisa instalar o sempre atacado Adobe Reader – o navegador do Google tem suporte nativo a arquivos PDF.

Com informações: Ars Technica, Gizmodo Brasil, ZDNet.