Pesquisadores de segurança da Novee Security detectaram 16 vulnerabilidades de dia zero nas plataformas de PDF da Foxit e da Apryse. As falhas foram identificadas por meio de ferramentas de inteligência artificial (IA), que analisaram padrões críticos no funcionamento dos softwares.
Essas vulnerabilidades podem levar ao acesso indevido de contas, permitindo que hackers executem um código malicioso de forma remota. Um novo tipo de malware foi descoberto, que se disfarça como um editor de PDF, visando obter acesso contínuo aos dispositivos das vítimas.
Exploração das Falhas
O estudo revelou que os criminosos exploram essas falhas contando com a confiança que os usuários têm em arquivos PDF. Assim, conseguem invadir sistemas e executar comandos em servidores back-end sem a necessidade de controle direto do navegador ou do sistema operacional.
Os pesquisadores observaram que a execução do golpe se concretiza com apenas um único clique. Em muitos casos, bastava que o usuário abrisse o documento ou clicasse em um link para que a armadilha fosse acionada. Isso significa que, simplesmente ao abrir um PDF, a vítima pode infectar seu dispositivo.
Consequências da Ameaça
Além disso, incidentes foram registrados a partir da execução de scripts que roubam dados de login e mensagens falsas que induzem o sistema a executar um código malicioso. Durante testes ao vivo, os especialistas verificaram que era possível enviar uma solicitação ao servidor para que ele executasse um comando corrompido.
Essas vulnerabilidades fazem com que os agentes mal-intencionados consigam controle total do dispositivo de maneira remota, muitas vezes sem que as vítimas percebam até que seja tarde demais.
Opinião
A identificação dessas falhas críticas destaca a importância de manter softwares atualizados e de ter cautela ao abrir documentos, especialmente os recebidos de fontes desconhecidas.
