Uma pesquisa da Avast mostra que a maioria dos usuários do Adobe Reader usa uma versão antiga do programa, quase sempre vulnerável. Pelas estatísticas dela seis em cada dez usuários rodam versões com falhas de segurança conhecidas – e exploradas há vários anos por PDFs maliciosos.
Em geral as falhas nos leitores de PDF permitem obter acesso à memória de alguma forma, a partir daí rodando algum código – o que abre a possibilidade de instalar programas sem que o usuário saiba, criar contas de usuário, obter privilégios, etc. Isso que era para ser só um leitor de PDFs, uma aplicação com características “somente leitura” por natureza, né…
Cerca de 40% apenas usam o Adobe Reader X (10), versão atualizada com patches e um sandbox, além de atualização automática – coisa que as mais antigas não tinham. Mesmo que você não use o Acrobat Reader, vale a pena orientar os amigos. Muita gente nem sem importa em atualizá-lo porque a leitura dos PDFs é bastante funcional mesmo nas versões velhas, sem contar que esse programa tem fama de ser “mais pesado” a cada nova versão. Soluções alternativas como o popular Foxit atendem a um público mais entusiasta, não a maioria.
Além das aplicações para desktop o PDF parece que carrega alguma praga, já que mesmo em implementações de terceiros, mobile, com estrutura aberta ou não, é comum encontrarem falhas. Uma das mais bem exploradas é no iOS, onde por meio do leitor PDF embutido no navegador dá para desbloquear o tão protegido sistema da maçã.
O relatório da Avast pode ser visto neste link, que por sinal é um PDF. Ah, provavelmente os dados foram obtidos por meio de um spyware “autorizado” (pelo usuário, no momento da instalação) no Avast, que deve enviar para a empresa um relatório dos programas instalados e suas versões. Ainda assim esses números referem-se apenas aos usuários do anti-vírus Avast, podendo ser diferentes da realidade global.
Veja também
Sobre o Autor
Deixe seu comentário