PDF em xeque


Os formato .PDF não é exatamente um poço de segurança. Os arquivos do tipo permitem o alojamento de programas maliciosos – como cavalos de tróia que permitem até que o computador seja espionado e controlado remotamente.

Por isso, especialistas na área propõem o fim do formato de leitura da Adobe. Durante a conferência Virus Bulletin, em Vancouver, no Canadá, o analista de segurança realizou uma pesquisa informal entre os presentes que constatou: 97% dos 600 especialistas que estavam por lá são favoráveis à extinção do PDF.

Os problemas são antigos. No ano passado, a empresa de segurança F-Secure desestimulou o uso do Adobe Reader. Foram encontradas seis vulnerabilidades – o número colocou o software no topo da lista dos programas mais visados para ataques.

No início do mês, a própria Adobe reconheceu uma falha séria no Reader que permitia ataques com cavalos de tróia – um programa espião poderia ser instalado só com a execução de um PDF.

O problema é que as falhas do Reader, assim como no Flash Player, permitem que arquivos maliciosos se camuflem e sejam baixados pelo navegador. O Flash também é bastante criticado por suas falhas de segurança e por ser um formato proprietário – e fica em perigo agora principalmente por causa da adoção maciça do HTML5. Além disso, a Adobe é criticada por causa da lentidão em corrigir os problemas.

Por Tatiana de Mello Dias | estadao.com.br | 5/10/2010 8:57