Segundo revela a empresa de segurança McAfee, foi descoberta uma vulnerabilidade no Adobe Reader que permite a um utilizador mal-intencionado saber quando e onde um PDF é aberto.
De acordo com a mensagem da empresa de segurança, publicada no seu blog, esta falha não é considerada grave, visto que não é possível executar código remotamente e, desta forma, não influencia diretamente o sistema.
Segundo a empresa, «Remetentes mal-intencionados podem explorar esta vulnerabilidade para recolher informações sensíveis, tais como o endereço IP, o nome do prestador de serviços de Internet ou mesmo a rotina de utilização da vítima», sublinhando ainda que “Além disso, a nossa análise sugere ser possível recolher mais informações recorrendo a várias API’s de Javascripts”.
Esta falha afeta todas as versões do Adobe Reader, incluindo a mais recente, sendo que a Adobe já terá sido informada da mesma.
Nenhum comentário
Seja o primeiro!