Apryse

Pesquisadores da Novee Security identificaram 16 vulnerabilidades de dia zero nas plataformas de PDF da Foxit e da Apryse, que podem permitir o acesso não autorizado a sistemas através da execução remota de códigos maliciosos. As falhas foram detectadas utilizando ferramentas de inteligência artificial, revelando que os hackers exploram a confiança que os usuários têm em arquivos PDF. Um único clique pode ser suficiente para ativar a armadilha, seja ao abrir um documento ou clicar em um link. Além disso, foram observados métodos de execução de scripts que roubam dados de login e mensagens enganosas que levam à execução de códigos maliciosos. Os pesquisadores alertam que essas vulnerabilidades podem dar controle total do dispositivo ao agente malicioso, muitas vezes sem que a vítima perceba. A situação é alarmante, pois o uso de leitores de PDF é comum em ambientes corporativos, aumentando o risco de compromissos de segurança em empresas. O estudo destaca a necessidade urgente de atualização e monitoramento das plataformas afetadas para evitar possíveis ataques.