Adobe atualiza Acrobat para macOS e corrige vulnerabilidade crítica
Se você usa o Adobe Acrobat DC em um Mac, é preciso atualizar seu software agora mesmo. Foram corrigidas três vulnerabilidades críticas neste patch (20.009.20063) do programa.
A Adobe resolveu um problema de segurança que permitia que usuários locais explorassem falhas no Acrobat DC para obter acesso à raiz de um computador macOS sem ser detectado.
Em um post em seu blog pessoal, o pesquisador do Laboratório de Segurança Tencent Xuanwu, Yuebin Sun, forneceu mais informações sobre as três vulnerabilidades (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613).
Sun explica que, mesmo com a Proteção da Integridade do Sistema macOS habilitada, é possível usar as falhas para obter acesso em nível de sistema a toda a máquina de uma pessoa. Isso acontece porque um processo crítico do Acrobat roda na raiz do sistema, em vez de ser separado na execução (sandboxed).
A atualização do software adiciona um Modo Protegido que separa a execução do aplicativo e “cobre todos os recursos e fluxos de trabalho do Acrobat”. A Adobe diz que seu novo Modo Protegido é uma mudança na arquitetura principal do Acrobat e deve resolver as preocupações anteriores de segurança do app.
No entanto, o Modo Protegido é desligado por padrão, então se você está realmente preocupado com a segurança da sua máquina, é preciso seguir alguns passos após atualizar o Acrobat para a versão 20.009.20063:
- Abra o Acrobat;
- Vá ao menu Editar;
- Selecione Preferências;
- Na seção Categorias, selecione Segurança e clique na caixa de seleção que diz Habilitar Modo Protegido na Inicialização (Preview).
Embora qualquer vulnerabilidade que permita aos atacantes obterem acesso root a um sistema é bastante grave, o lado positivo disso é que um hacker precisaria de acesso físico à sua máquina para explorar a falha. Ou seja, você não precisa se preocupar uma invasão remota à sua máquina.
A atualização inclui algumas outras melhorias, incluindo uma experiência simplificada de preenchimento e assinatura e uma ferramenta simplificada de redação, mas a mudança mais importante é o Modo Protegido.
Muitas pessoas utilizam funcionalidades como atualizações automáticas ou aplicativos antivírus para proteger seus dados, mas é importante não esquecer a segurança física como um dos passos mais básicos para manter seus dispositivos seguros.