Pesquisadores detectaram 16 vulnerabilidades em plataformas de leitura de PDF que podem ser exploradas por hackers para ganhar acesso remoto a dispositivos. As falhas foram encontradas em sistemas da Foxit e da Apryse, utilizando inteligência artificial para análise.
O estudo mostrou que os criminosos contam com a credibilidade dos arquivos PDF para invadir sistemas e executar comandos em servidores back-end de empresas. Não é necessário controlar navegadores ou sistemas operacionais, pois as falhas permitem ataques diretos por meio de padrões de manipulação.
Entre os métodos identificados estão scripts para roubar credenciais de login, mensagens falsas que induzem dispositivos a executar código malicioso e até solicitações simples enviadas a servidores para corromper comandos. Um clique em um link ou a abertura do documento já são suficientes para acionar a armadilha.
Especialistas também observaram a possibilidade de invasão total do dispositivo sem que as vítimas percebam, aumentando os riscos de comprometimento de dados.
