A empresa de pesquisa e análise de ameaças Fire Eye publicou na última terça-feira (12) a descoberta de uma vulnerabilidade 0-day no Adobe PDF Reader.

Os pesquisadores da empresa afirmam que a vulnerabilidade, batizada de PDF 0-day, “está sendo explorada na rede, observamos alguns ataques bem sucedidos nas últimas versões do Reader 9.5.3, 10.1.5 e 11.0.1”.

Após a exploração bem sucedida, o exploit mostra uma falsa mensagem de erro e depois abre um documento PDF que serve como isca.

O portal IDGNOW explica: “Exploits de execução de código remoto normalmente travam os programas atingidos. Mas, nesse caso, a mensagem falsa de erro e o segundo documento são provavelmente usados para fazer com que os usuários acreditem que o travamento foi resultado de um simples mau funcionamento e o programa se recuperou com sucesso.”

A Fire Eye já enviou a amostra para a equipe de segurança da Adobe e aconselha: “Antes de obter a confirmação da Adobe e um plano de mitigação, não abra arquivos PDF desconhecidos”.

Leia a notícia no blog da Fire Eye