O software profissional para criação de PDFs – PDF-Pro, largamente utilizado por empresas e organizações pelo mundo, foi apontado como portador de diversas vulnerabilidades, segundo estudo da Secunia.
O especialista em segurança Parvez Anwar reportou ao Secunia diversas falhas que podem ser exploradas por usuários maliciosos para comprometer o sistema. Uma das falhas consiste no acesso inseguro a bibliotecas pelo PDF-Pro, que pode ser explorada de maneira a fazer com que o programa carregue bibliotecas arbitrárias no computador da vítima. Sendo assim, são consideradas falhas altamente críticas.
As vulnerabilidades afetam todas as versões 4.x do PDF-Pro – inclusive a mais atual – e ainda não há uma correção disponibilizada pelos criadores, a empresa ePapyrus.
O Secunia sugere que os usuários ativem o killbit para o controle ActiveX afetado (ePapyrusReader.ocx) e não abram PDFs de origem desconhecida.
