1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

TugaTech » Software » Noticias de Software » Adobe Acrobat Reader sob ataque: atualização corrige falha grave usada para roubar ficheiros

Adobe logo

A Adobe disponibilizou recentemente atualizações de segurança críticas para o Acrobat e Acrobat Reader, de forma a corrigir a vulnerabilidade CVE-2026-34621. Segundo os detalhes partilhados no boletim de segurança oficial da empresa, esta falha de "dia zero" estava a ser ativamente explorada por atacantes desde dezembro, permitindo a leitura de ficheiros locais e o roubo de dados através de documentos PDF maliciosos.

Detalhes técnicos e o impacto da vulnerabilidade

O problema foi inicialmente detetado pelo investigador de segurança Haifei Li, fundador da plataforma EXPMON. O método de ataque consiste em convencer o utilizador a abrir um ficheiro PDF infetado que, uma vez executado, utiliza APIs específicas do software para aceder a dados do sistema local e enviá-los para servidores remotos controlados pelos criminosos. Esta falha, classificada como um caso de "prototype pollution" em JavaScript, pode ainda permitir ataques mais avançados de execução remota de código, garantindo o controlo total do computador da vítima.

Investigações adicionais realizadas pelo especialista Gi7w0rm revelaram que os documentos utilizados nestas campanhas continham referências à indústria russa de petróleo e gás. Embora o alvo inicial pareça específico, a gravidade da falha no ecossistema adobe levou a uma correção urgente, uma vez que o risco se estende a qualquer pessoa que utilize versões vulneráveis do leitor de documentos.

Versões afetadas e passos para a tua proteção

A vulnerabilidade afeta tanto utilizadores de windows como de macOS que utilizem as seguintes versões:

  • Acrobat DC e Acrobat Reader DC: versões 26.001.21367 e anteriores (corrigido na versão 26.001.21411).

  • Acrobat 2024: versões 24.001.30356 e anteriores (corrigido na versão 24.001.30362 para Windows e 24.001.30360 para macOS).

Para manteres o teu sistema seguro, é fundamental que verifiques se o software está atualizado. Podes fazê-lo manualmente através do menu "ajuda" e selecionando a opção para procurar atualizações, ou aguardar que o programa execute o processo de forma automática. Dada a natureza crítica da falha e o facto de já estar a ser explorada em ambiente real, a atualização imediata é a única forma de garantir que os teus ficheiros privados não ficam expostos a terceiros.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech