
A popular ferramenta de leitura de documentos enfrenta um grave problema de segurança. Uma vulnerabilidade descoberta no software permite que ficheiros manipulados executem ações não autorizadas na máquina da vítima, segundo os dados técnicos partilhados no aviso de segurança da Zero Day Initiative.
O perigo oculto nos documentos digitais
Identificada como CVE-2024-30326, esta falha tira partido de um erro do tipo "use-after-free" relacionado com a forma como o Foxit PDF Reader lida com objetos Doc. O software falha na validação da existência de um objeto antes de executar operações sobre o mesmo. Na prática, isto significa que um pirata informático pode executar código malicioso no contexto do processo atual, bastando para isso que o utilizador abra um ficheiro armadilhado ou visite uma página web construída com intenções maliciosas.
O problema recebeu uma pontuação de 7.8 na escala CVSS, refletindo a sua gravidade. No contexto empresarial português e na administração pública, onde a troca de formulários e faturas em formato PDF é uma rotina diária constante, este tipo de vetor de ataque continua a ser altamente eficaz. Um simples clique num anexo de correio eletrónico infetado pode ser o suficiente para comprometer os equipamentos e expor informações sensíveis.
Atualizações resolvem a falha de segurança
Para mitigar o risco, a empresa responsável lançou as correções de segurança em abril de 2024. As versões Foxit PDF Reader 2024.2 e Foxit PDF Editor 2024.2 foram disponibilizadas para o sistema Windows, resolvendo diretamente a situação. O boletim oficial alerta que todas as instalações com a versão 2024.1.0.23997 ou anteriores encontram-se ativamente expostas ao perigo.
Além desta correção central, a atualização resolve um leque mais vasto de problemas informáticos que envolvem leituras fora de limites e confusões de tipologia na análise de certos componentes, como assinaturas, anotações e formulários. A recomendação fundamental para os gestores de sistemas informáticos é clara: os leitores de PDF devem ser tratados como uma superfície de ataque exposta. Manter o software na sua versão mais recente e restringir comportamentos desnecessários em extensões de navegação são passos críticos para assegurar a defesa de qualquer infraestrutura.












Nenhum comentário
Seja o primeiro!