O leitor do SegInfo sabe que uma das formas mais comuns(atualmente) de se burlar a segurança em computadores é através de arquivos PDFs maliciosos – o Adobe Reader tem tantas brechas e atualizações que está até bastante repetitivo(e monótono) ficar fazendo post sobre isso (ok, ok, veja a última atualização, de ontem, dia 05/10). Alguns usuários por exemplo já trocaram o Adobe Reader por outro leitor (por exemplo, o SumatraPDF). Entretanto, sabemos que muitos(possível afirmar que a maioria?) ainda o utilizam, e possivelmente pretendem continuar utilizando.

O que administradores de servidores web podem fazer para proteger seus visitantes de arquivos PDF maliciosos?  O ModSecurity Blog trouxe um post com dicas e sugestões de como fazer essa proteção . Veja mais em ModSecurity Blog: Advanced Topic of the Week: Preventing Malicious PDF File Uploads.