Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 07:31
Temperatura: 4.6°C
Probabilidade de chuva: 0%

16 falhas de dia zero em leitores de PDF colocam PCs em risco

Vulnerabilidades em Leitores de PDF Colocam PCs em Risco

Recentemente, pesquisadores de segurança da Novee Security detectaram 16 vulnerabilidades de dia zero nas plataformas de PDF da Foxit e da Apryse. Essas falhas podem levar ao acesso indevido de contas a partir da execução remota de um código malicioso, colocando em risco a segurança dos dispositivos.

Os especialistas utilizaram ferramentas de inteligência artificial (IA) para investigar o caso e descobriram que as falhas podem ser exploradas por hackers para invadir sistemas e executar comandos em servidores back-end de empresas. Isso pode ser feito sem precisar obter controle direto do navegador ou do sistema operacional.

As vulnerabilidades foram encontradas com base em padrões analisados por uma IA, que detectou inicialmente uma falha crítica no Foxit, um servidor de assinaturas digitais em documentos. Além disso, os pesquisadores descobriram que o golpe se concretiza com base em um único clique, bastando que o usuário abrisse o documento ou clicasse em um link para que a armadilha fosse acionada.

Os incidentes podem ocorrer a partir da execução de scripts para roubar dados de login e mensagens falsas para fazer com que o sistema execute um código malicioso. Um teste ao vivo dos especialistas ainda observou que era possível enviar uma simples solicitação ao servidor para que ele executasse um comando corrompido.

Consequências e Precauções

Essas vulnerabilidades podem ter consequências graves, permitindo que os agentes mal-intencionados obtenham controle total do dispositivo de maneira remota, muitas vezes sem que as vítimas saibam o que está acontecendo até ser tarde demais.

  • Os usuários devem ser cautelosos ao abrir documentos PDF de fontes desconhecidas.
  • É importante manter o software de leitura de PDF atualizado e utilizar ferramentas de segurança para proteger contra ataques maliciosos.
  • Além disso, é fundamental estar atento a golpes que utilizam arquivos PDF para roubar dados, como o caso de malware que finge ser um editor de PDF para ganhar acesso contínuo a PCs de vítimas, inclusive aqueles que usam dispositivos como o iPhone.

É fundamental que os usuários estejam cientes dessas ameaças e tomem medidas para proteger seus dispositivos e informações.

Este conteúdo pode conter links de compra.

Fonte: link