PDF malicioso

Uma falha de segurança no PDF (Portable Document Format) permite a execução de arquivos maliciosos. Por enquanto a Adobe (criadora do padrão e referência em softwares para leitura e criação de PDFs) ainda não disponibilizou uma atualização que proteja os usuários desta vulnerabilidade. Foi criado apenas uma forma de detectar que o arquivo PDF é uma ameaça e exibir um aviso para o usuário informando da tentativa de execução do um arquivo malicioso.

Mas o especialista em segurança Didier Stevens mostrou em seu blog como utilizar de engenharia social para enganar o usuário final. Ele manipula a mensagem exibida pelo Adobe Reader para que o usuário acredite que a melhor opção seja permitir que o aplicativo seja executado. Como pode ser visto no seu blog no endereço http://blog.didierstevens.com/2010/03/29/escape-from-pdf/. Após este artigo a Foxit também desenvolveu o alerta para a detecção de malware.

Diante disso, no blog da Adobe foi divulgado como se proteger desta ameaça, como um paliativo, de uma forma bem simples. No menu Editar clique em Preferências, aparecerá a janela mostrada abaixo:

Clique em Gerenciador de Confiança e desmarque a opção "Permitir abertura de anexos de arquivos não-PDF com aplicativos externos".

Para administradores de rede a Adobe sugere a criação de uma chave de registro, no Windows, para fazer com que esta opção seja definida como desabilitada:

HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\9.0\Originals

Name: bAllowOpenFile

Type: REG_DWORD

Data: 0

E esta outra para desabilitar a opção Preferências para que o usuário não tenha acesso às configurações de segurança:

HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\9.0\Originals

Name: bSecureOpenFile

Type: REG_DWORD

Data: 1

Um abraço!!