Falhas na aplicação tornaram-na num alvo preferencial de hackers.
Softwares para a leitura de ficheiros em PDF são utilizados diariamente por milhões de pessoas, e costumam ser um dos alvos preferenciais dos cibercriminosos. Portanto, aplicações amplamente utilizadas tornam-se pontos de entrada para ataques informáticos. Recentemente, o Adobe Acrobat Reader, uma das ferramentas mais populares para visualização e anotação de documentos neste formato, foi afetado por uma vulnerabilidade crítica classificada com a falha CVE-2024-41869.
Descoberta neste verão, essa falha permite que hackers explorem ficheiros PDF corrompidos para assumir o controlo remoto de computadores. Concretamente, um hacker pode enviar um ficheiro especialmente criado que, uma vez aberto, explora um erro na gestão da de memória do software. Esse tipo de vulnerabilidade, chamada de “use after free”, ocorre quando um programa tenta aceder a uma área de memória que já foi libertada. Isto permite que os cibercriminosos injetem códigos maliciosos nesta área, o que pode levar à execução remota de software perigoso. Basta o criminoso convencer o utilizador a abrir o documento para desencadear o ataque.
Depois de ser notificada pelo grupo de investigadores de segurança cibernética EXPMON, a Adobe lançou uma primeira atualização de segurança, em agosto de 2024. Infelizmente, esse patch mostrou insuficiente-se, e os hackers ainda conseguiam explorar a vulnerabilidade após alguns diálogos. Somente no passado dia 10 de setembro a falha do Acrobat Reader foi totalmente corrigida. Os utilizadores devem, portanto, atualizar o seu software para evitar qualquer risco.
Acrobat Reader utilizado para ataques “use after free”
Para se protegerem, é altamente recomendável a instalação de todas as atualizações oficiais do software, especialmente aquelas relacionadas a segurança. Para atualizarem o Adobe Acrobat Reader, basta ir ao menu “Ajuda” e selecionar “Verificar atualizações”. O software verificará automaticamente se uma nova versão está disponível e vai solicitar a vossa autorização para a instalação.
