Ataques via PDF estão aumentando

O bom e velho arquivo PDF pode estar deixando seu computador vulnerável.

O problema manifesta-se principalmente quando o PDF é aberto diretamente dentro do Browser. Existem falhas no código da Adobe (que é bem velhinho, por sinal) que podem ser usadas para "injetar" vírus, spywares e outras porcarias no seu computador.

A Microsoft e a McAfee tem estatísticas bem preocupantes. Em 2009, 17% dos ataques em plugins foram direcionados contra o Adobe Reader. Este ano, só no primeiro trimestre, o número saltou para 28%. Por que o crescimento ? Pelos leitores eletronicos terem se popularizado, pelo código muitas vezes antigo, porque muitos usuários acham que PDF é seguro enquanto que os formatos da Microsoft (.DOC, .XLS, .PPS e PPT, etc) não são e porque o Reader é uma das aplicações mais populares em qualquer máquina, PC ou Mac.

O caminho da Adobe vai ser árduo porque mexer nesse código "maduro" será muito difícil, simplesmente porque muitas formas de ataque populares hoje não tinham sido sequer vislumbradas alguns anos atrás. Um caminho mais rápido é colocar técnicas de "sandboxing" no Reader, isolando camadas do software e processos que se comunicam com os Browsers e o hardware. Isso talvez melhore a contenção de dano e embora o código malicioso continue vir embutido no PDF, os estragos são anulados. Vejamos se a Adobe prove uma rápida resposta.