Publicidade
Publicidade
18/06/2003
-
11h18
Um alerta de segurança confidencial do Cert (Computer Emergency Response Team) vazou na internet. O hacker que se identifica por Hack4Life teve acesso ao comunicado que revela uma vulnerabilidade nos programas que lêem arquivos PDF rodando em plataformas Unix, e publicou-o em uma lista de discussões na web.
O documento do Cert diz que "arquivos PDF podem conter hyperlinks com código malicioso capaz de executar comandos arbitrários em plataformas Unix rodando diversos programas específicos para visualização de arquivos nesse formato". Segundo o Cert, o Adobe Acrobat 5.06 e o Xpdf 1.01 --este de código-aberto-- estão entre os programas afetados pelo bug.
"Os hyperlinks podem ser ativados ou direcionados a scripts maliciosos", diz o alerta.
Marketing
Os motivos que levaram o hacker a divulgar a falha não estão claros, mas parece que sua ação visa fazer seu marketing pessoal e ganhar fama no mundo digital.
Esta não foi a primeira vez que o hacker se antecipou ao Cert para publicar vulnerabilidades ainda sem correção.
Correção
Arquivos de correção para o problema estão sendo desenvolvidos e, justamente por isso, o Cert planejava divulgar o comunicado apenas na próxima segunda-feira (23), mas Hack4Life encarregou-se de publicar o bug dez dias antes.
Falha em arquivos PDF expõe sistemas Unix na internet
da Folha OnlineUm alerta de segurança confidencial do Cert (Computer Emergency Response Team) vazou na internet. O hacker que se identifica por Hack4Life teve acesso ao comunicado que revela uma vulnerabilidade nos programas que lêem arquivos PDF rodando em plataformas Unix, e publicou-o em uma lista de discussões na web.
O documento do Cert diz que "arquivos PDF podem conter hyperlinks com código malicioso capaz de executar comandos arbitrários em plataformas Unix rodando diversos programas específicos para visualização de arquivos nesse formato". Segundo o Cert, o Adobe Acrobat 5.06 e o Xpdf 1.01 --este de código-aberto-- estão entre os programas afetados pelo bug.
"Os hyperlinks podem ser ativados ou direcionados a scripts maliciosos", diz o alerta.
Marketing
Os motivos que levaram o hacker a divulgar a falha não estão claros, mas parece que sua ação visa fazer seu marketing pessoal e ganhar fama no mundo digital.
Esta não foi a primeira vez que o hacker se antecipou ao Cert para publicar vulnerabilidades ainda sem correção.
Correção
Arquivos de correção para o problema estão sendo desenvolvidos e, justamente por isso, o Cert planejava divulgar o comunicado apenas na próxima segunda-feira (23), mas Hack4Life encarregou-se de publicar o bug dez dias antes.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas