Mercado fechará em 1 h 38 min
  • BOVESPA

    95.521,52
    +152,77 (+0,16%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    36.924,08
    -469,63 (-1,26%)
     
  • PETROLEO CRU

    35,94
    -1,45 (-3,88%)
     
  • OURO

    1.867,30
    -11,90 (-0,63%)
     
  • BTC-USD

    13.525,94
    +370,57 (+2,82%)
     
  • CMC Crypto 200

    265,81
    +23,13 (+9,53%)
     
  • S&P500

    3.299,83
    +28,80 (+0,88%)
     
  • DOW JONES

    26.575,21
    +55,26 (+0,21%)
     
  • FTSE

    5.581,75
    -1,05 (-0,02%)
     
  • HANG SENG

    24.586,60
    -122,20 (-0,49%)
     
  • NIKKEI

    23.331,94
    -86,57 (-0,37%)
     
  • NASDAQ

    11.317,00
    +184,25 (+1,66%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7360
    +0,0016 (+0,02%)
     

Popular editor de PDF tem problema grave de segurança; veja como se proteger

Ramon de Souza
·1 minuto de leitura

Quando pensamos em softwares para editar PDFs, o primeiro nome que nos vêm à cabeça é a suíte Acrobat, da Adobe. O segundo é o PhantomPDF, da Foxit, que ficou famoso após rejeitar — até os dias de hoje — o modelo de cobrança “software-as-a-service” e continuar vendendo licenças que podem ser usadas perpetuamente. De qualquer forma, caso você seja um usuário deste segundo software, atualize-o imediatamente para a compilação 10.1.

De acordo com um alerta oficial emitido pela própria Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos, o programa em questão conta com nada menos do que quatro vulnerabilidades que podem ser exploradas por criminosos não apenas para obter acesso aos seus documentos, mas também usar o editor como um vetor para infectar outras áreas de sua máquina.

Os bugs — que foram classificados em alta, média e baixa severidade — são variados. Dois deles, porém, são do tipo user-after-free, que ocorre quando a aplicação relê um bloco de memória que já foi alocado pelo sistema para outro software ou operação. Caso o criminoso tenha sucesso em fazer com que o PhantomPDF releia um bloco de memória que tenha sido realocado com um código malicioso, ele terá sucesso em corromper o programa.

Felizmente, o problema já foi corrigido na compilação de número 10.1, e os usuários da ferramenta — tanto no Windows quanto no macOS — devem visitar o site oficial da Foxit para baixar a sua edição mais recente. Vale lembrar que brechas desse tipo são um prato cheio para meliantes digitais na hora de distribuir malwares e até mesmo espionar máquinas para obter informações sensíveis.

Fonte: Canaltech

Trending no Canaltech: