Atualização de segurança disponível para Adobe Reader móvel

A Adobe lançou uma atualização de segurança para o Adobe Reader Mobile para o sistema operacional Android. Esta atualização resolve uma vulnerabilidade que pode ser explorada para ganhar execução remota de código no sistema afetado. 

Urgente!

A Adobe recomenda que os usuários do Adobe Reader Mobile atualize para a versão mais recente, disponível aqui: https://play.google.com/store/apps/details?id=com.adobe.reader 

Esta atualização resolve uma vulnerabilidade na implementação de APIs Javascript que pode ser explorado para executar código arbitrário (CVE-2014-0514).


A vulnerabilidade no Leitor expõe várias interfaces Javascript inseguras. Usando a vulnerabilidade de um PDF malicioso, é possível executar código Javascript. O código seria executado no sandbox app para Reader, para que os documentos à disposição dos leitores poderia ser comprometida, e o código de ataque poderia criar novos arquivos, mas nenhum dano seria possível fora do sandbox



Comentários

LEIA-ME

Criar ferramentas e scripts que facilitam seu trabalho no dia a dia, solucionar problemas, documentar tudo e criar o passo a passo de como resolver, é uma tarefa que requer tempo e disposição. Por esse motivo, precisamos de sua contribuição.




Apesar de não ser obrigatória, a sua doação é muito importante para continuarmos criando ferramentas, scripts e procedimentos!
Com sua contribuição manteremos o funcionamento e desenvolvimento dessas e outras soluções.