Se você usa o Adobe Acrobat DC em um Mac, é preciso atualizar seu software agora mesmo. Foram corrigidas três vulnerabilidades críticas neste patch (20.009.20063) do programa.

A Adobe resolveu um problema de segurança que permitia que usuários locais explorassem falhas no Acrobat DC para obter acesso à raiz de um computador macOS sem ser detectado.

Em um post em seu blog pessoal, o pesquisador do Laboratório de Segurança Tencent Xuanwu, Yuebin Sun, forneceu mais informações sobre as três vulnerabilidades (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613).

Sun explica que, mesmo com a Proteção da Integridade do Sistema macOS habilitada, é possível usar as falhas para obter acesso em nível de sistema a toda a máquina de uma pessoa. Isso acontece porque um processo crítico do Acrobat roda na raiz do sistema, em vez de ser separado na execução (sandboxed).

A atualização do software adiciona um Modo Protegido que separa a execução do aplicativo e “cobre todos os recursos e fluxos de trabalho do Acrobat”. A Adobe diz que seu novo Modo Protegido é uma mudança na arquitetura principal do Acrobat e deve resolver as preocupações anteriores de segurança do app.

No entanto, o Modo Protegido é desligado por padrão, então se você está realmente preocupado com a segurança da sua máquina, é preciso seguir alguns passos após atualizar o Acrobat para a versão 20.009.20063:

  1. Abra o Acrobat;
  2. Vá ao menu Editar;
  3. Selecione Preferências;
  4. Na seção Categorias, selecione Segurança e clique na caixa de seleção que diz Habilitar Modo Protegido na Inicialização (Preview).

Embora qualquer vulnerabilidade que permita aos atacantes obterem acesso root a um sistema é bastante grave, o lado positivo disso é que um hacker precisaria de acesso físico à sua máquina para explorar a falha. Ou seja, você não precisa se preocupar uma invasão remota à sua máquina.

A atualização inclui algumas outras melhorias, incluindo uma experiência simplificada de preenchimento e assinatura e uma ferramenta simplificada de redação, mas a mudança mais importante é o Modo Protegido.

Muitas pessoas utilizam funcionalidades como atualizações automáticas ou aplicativos antivírus para proteger seus dados, mas é importante não esquecer a segurança física como um dos passos mais básicos para manter seus dispositivos seguros.