A Adobe deve divulgar ainda nesta semana uma vulnerabilidade de segurança na versão antiga do seu Reader, software de visualização de documentos, de acordo com a Core Security. A empresa de segurança descobriu uma falha no Adobe Reader 8.1.2, que poderia permitir que invasores  comprometessem a máquina com uso malicioso do PDF.

Ironicamente, a Adobe apressou-se a recomendar aos usuários em fevereiro que atualizassem o software para evitar vulnerabilidades das versões mais antigas do Reader.

De acordo com Ivan Arce, CTO da Core Security, o problema pode ter sido determinado por uma vulnerabilidade no mecanismo JavaScript que permite ao agressor enviar um PDF com um JavaScript malicioso integrado, comprometendo por completo qualquer computador que utilize o Adobe.

“O resultado final é que, se o usuário abrir o arquivo PDF com o JavaScript malicioso, o agressor pode comprometer  a máquina”, disse Arce. “Se transforma em algo parecido com um cavalo de tróia”.

Os usuários podem atualizar o Adobe Reader 8.1.2 com um pacote que a Adobe irá lançar nesta semana para prevenir o ataque. Outra opção pode ser fazer o upgrade do atual lançamento, o Reader 9.0, porque a vulnerabilidade não foi encontrada nesta versão.

Arces afirmou que a Core Security descobriu a vulnerabilidade JavaScript em maio, quando reportou o fato à Adobe, mas a companhia até agora não tinha lançado oficialmente um pacote de correções.