Actualizações de Segurança para Adobe Acrobat e Adobe Reader

Categoria: Alertas

sexta, 12 junho 2009 10:02

A Adobe disponibilizou actualizações de segurança que lidam com várias vulnerabilidades críticas no Adobe Reader 9.1.1 e Acrobat 9.1.1, bem como nas versões anteriores.

I. Descrição

A Adobe disponibilizou actualizações de segurança que lidam com diversas vulnerabilidades críticas no Adobe Reader 9.1.1 e Acrobat 9.1.1, bem como em todas as anteriores versões destes produtos.

Estas vulnerabilidades causam paragens na execução da aplicação e podem permitir a um atacante, remoto e não autenticado, o acesso ao sistema afectado.

II. Solução

Actualize o seu sistema

A adobe disponibilizou actualizações que lidam com esta vulnerabilidade. Recomenda-se a leitura do boletim de segurança APSB09-07 e a instalação das respectivas actualizações.

Desactive o Javascript no Adobe Reader e Adobe Acrobat

A desactivação do Javascript pode prevenir a execução de alguns scripts maliciosos que resultam na execução de código remoto. No Acrobat a execução de Javascript pode ser desactivada através do menu "Preferences":

1. Abra o menu "Edit"
2. Seleccione a opção "Preferences"
3. Escolha a opção "Javascript"
4. Retire a selecção da opção "Enable Acrobat Javascript"

Não permita que o Internet Explorer abra automaticamente documentos PDF

Durante a instalação do Adobe Reader e Adobe Acrobat este configura o sistema de modo a que o Internet Explorer abra automaticamente todos os ficheiros PDF sem qualquer interacção por parte do utilizador. Este comportamento pode ser alterado para que o Internet Explorer pergunte ao utilizador o que pretende fazer com o ficheiro PDF (abrir ou guardar em disco).

Para proceder a esta alteração crie um ficheiro com uma extensão .reg (utilizando por exemplo o notepad) e copie para esse ficheiro o seguinte código:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00

Depois de gravado o ficheiro basta executá-lo (duplo clique) para efectivar esta alteração.

Desactive o visionamento de ficheiros PDF através do browser

A desactivação do visionamento de ficheiros PDF através do browser contribui, não só para a mitigação das vulnerabilidades anunciadas, como também para a mitigação de futuras vulnerabilidades.

Para prevenir a abertura de ficheiros PDF através do browser:

1. Abra o Adobe Reader
2. Seleccione o menu "Edit"
3. Seleccione a opção "Preferences"
4. Seleccione a categoria "Internet"
5. Retire a selecção da opção "Display PDF in browser"

Não abra documentos PDF de fontes desconhecidas

Não abra documentos PDF inesperados ou desconhecidos, em particular ficheiros enviados por email e cujo remetente é desconhecido ou ficheiros armazenados em páginas web não confiáveis.

III. Referências

US-CERT
http://www.us-cert.gov/cas/techalerts/TA09-161A.html

Adobe Security Bulletin APSB09-07
http://www.adobe.com/support/security/bulletins/apsb09-07.html