PDF-Pro sofre de múltiplas vulnerabilidades

O software profissional para criação de PDFs – PDF-Pro, largamente utilizado por empresas e organizações pelo mundo, foi apontado como portador de diversas vulnerabilidades, segundo estudo da Secunia.

O especialista em segurança Parvez Anwar reportou ao Secunia diversas falhas que podem ser exploradas por usuários maliciosos para comprometer o sistema. Uma das falhas consiste no acesso inseguro a bibliotecas pelo PDF-Pro, que pode ser explorada de maneira a fazer com que o programa carregue bibliotecas arbitrárias no computador da vítima. Sendo assim, são consideradas falhas altamente críticas.

As vulnerabilidades afetam todas as versões 4.x do PDF-Pro – inclusive a mais atual – e ainda não há uma correção disponibilizada pelos criadores, a empresa ePapyrus.

O Secunia sugere que os usuários ativem o killbit para o controle ActiveX afetado (ePapyrusReader.ocx) e não abram PDFs de origem desconhecida.

Via: PDF-Pro Multiple Vulnerabilities