A Adobe, multinacional que desenvolve programas de computador, está alertando sobre uma vulnerabilidade crítica que foi explorada para mirar usuários do Adobe Reader no Windows.
A brecha de segurança (CVE-2021-21017) foi explorada em “ataques limitados”, de acordo com o boletim de terça da Adobe, que é parte das suas atualizações programadas de Fevereiro. A falha em questão é chamada de “heap-based buffer overflow”.
Esse tipo de erro ocorre quando a região da memória de um processo usada para armazenar variáveis dinâmicas (o “heap”) pode estar sobrecarregada. Se uma sobrecarga do buffer ocorre, isso provavelmente acarreta o comportamento incorreto do programa afetado. Dessa forma, os hackers podem executar um código arbitrário nos sistemas impactados.
“A Adobe lançou atualizações de segurança para o Adobe Acrobat e Adobe Reader para Windows e macOS”, disse a Adobe na última terça. “Essas atualizações se direcionam a múltiplas vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de um código arbitrário no contexto do usuário atual”.
Falha da Adobe: atualizações de segurança
A Acrobat é uma família popular de softwares e serviços da web da Adobe, sendo utilizada para visualizar, criar e gerenciar arquivos. A falha CVE-2021-21017, que foi reportada anonimamente, afeta as seguintes versões do Adobe Acrobat Reader:
- As versões 2020.013.20074 e anteriores do Acrobat Reader DC para Windows e macOS;
- As versões 2020.001.30018 e anteriores do Acrobat Reader 2020 para Windows e macOS;
- As versões 2017.011.30188 e anteriores do Acrobat Reader 2017 para Windows e macOS.
A falha já foi corrigida nas seguintes versões do programa:
- Acrobat Reader DC versão 2021.001.20135;
- Acrobat Reader 2020 versão 2020.001.30020;
- Acrobat Reader 2017 versão 2017.011.30190.
Essas correções são uma prioridade de nível 1 – de acordo com a Adobe, isso significa que elas resolvem “as vulnerabilidades que estão sendo miradas, ou que têm um risco maior de serem miradas, por hackers à procura de uma determinada versão de produto e plataforma”.
Segundo o update da empresa, a “Adobe recomenda que os administradores instalem a atualização assim que possível (dentro de 72 horas)”.
A companhia ressaltou, ainda, outras falhas no Adobe Acrobat e Reader e também na plataforma de e-commerce Magento.
FONTE/SAIBA MAIS: Threat Post
