.
Quando pensamos em softwares para editar PDFs, o primeiro nome que nos vêm à cabeça é a suíte Acrobat, da Adobe. O segundo é o PhantomPDF, da Foxit, que ficou famoso após rejeitar — até os dias de hoje — o modelo de cobrança “software-as-a-service” e continuar vendendo licenças que podem ser usadas perpetuamente. De qualquer forma, caso você seja um usuário deste segundo software, atualize-o imediatamente para a compilação 10.1.
De acordo com um alerta oficial emitido pela própria Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos, o programa em questão conta com nada menos do que quatro vulnerabilidades que podem ser exploradas por criminosos não apenas para obter acesso aos seus documentos, mas também usar o editor como um vetor para infectar outras áreas de sua máquina.
Os bugs — que foram classificados em alta, média e baixa severidade — são variados. Dois deles, porém, são do tipo user-after-free, que ocorre quando a aplicação relê um bloco de memória que já foi alocado pelo sistema para outro software ou operação. Caso o criminoso tenha sucesso em fazer com que o PhantomPDF releia um bloco de memória que tenha sido realocado com um código malicioso, ele terá sucesso em corromper o programa.
Felizmente, o problema já foi corrigido na compilação de número 10.1, e os usuários da ferramenta — tanto no Windows quanto no macOS — devem visitar o site oficial da Foxit para baixar a sua edição mais recente. Vale lembrar que brechas desse tipo são um prato cheio para meliantes digitais na hora de distribuir malwares e até mesmo espionar máquinas para obter informações sensíveis. (Fonte: Canaltech)
.
Comentários estão fechados.