Um dia depois de advertir sobre um possível ataque aos aplicativos Reader e ao Acrobat, a Adobe emitiu alerta nesta terça-feira (15/12) no qual oferece uma alternativa aos usuários para evitarem a vulnerabilidade. Especialistas em segurança dizem que o problema está na maneira como os produtos da Adobe executam código JavaScript.

Segundo a empresa, o modo mais fácil de mitigar essa vulnerabilidade é desabilitar a execução de JavaScript tanto no Acrobat quanto no Reader – alternativa já sugerida por especialistas em segurança por conta do volume de ataques a produtos da Adobe que dependem do uso de JavaScript.

Para desabilitar a execução do JavaScript, selecione Edit, Preferences, localize a categoria JavaScript e retire a seleção do item Enable Acrobat JavaScript.

Criminosos virtuais têm enviado arquivos PDF maliciosos desde quinta-feira (10/12) que incluem o novo código de ataque. Contudo, tais ataques ainda não ganharam relevância.

Mesmo assim, conforme a vulnerabilidade vá se tornando mais popular, os especialistas em segurança acreditam que os ataques se avolumem. Na semana passada, diversos hackers divulgarem amostras de códigos de ataque, o que pode levar a um aumento no número de ataques daqui em diante.

A vulnerabilidade afeta todas versões do Reader e do Acrobat para as plataformas Windows, Mac OS e Unix. Máquinas com Mac OS e Unix irão travar caso tentem abrir arquivos que contenham o código malicioso; a Adobe e especialistas afirmam que o ataque só irá funcionar em algumas versões do Windows.

O Vista e o Windows 7 utilizam a tecnologia de prevenção a execução da dados que impede o ataque faça qualquer além de simplesmente afetas o Reader, informou a Adobe.

A empresa ainda não disse quando uma correção para a vulnerabilidade será divulgada. O próximo ciclo de atualização das ferramentas está programada para 12 de janeiro de 2010.