Falha no Windows XP permite a crackers invadir PC via Adobe Reader

Security Information News

xpAutor: John Dunn

Uma nova falha 0-day no Windows XP e Windows Server 2003 está sendo explorada na rede para contornar a sandbox (proteções de segurança) em versões não corrigidas do Adobe Reader, segundo a empresa de segurança FireEye.

A empresa afirma que a vulnerabilidade permite permite um ataque direcionado a usuários do Windows XP que executam versões do Reader 9.5.4, 10.1.6, 11.0.02, por meio de um PDF malicioso, que dará a um invasor rodando o XP SP3 privilégios a nível de administrador.

“Um cracker que explorar com êxito essa brecha pode executar um código arbitrário no modo kernel. Ele, então, poderá instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de administração”, disse a Microsoft em um comunicado oficial (2914486). Pela gravidade da questão, é possível que seja feita uma atualização fora de época. A falha foi cadastrada com o número…

Ver o post original 234 mais palavras