832697724 _A Microsoft está investigando o caso, mas já afirma não se tratar de uma vulnerabilidade._ *Por Matheus Gonçalves* Um pesquisador da área de segurança afirmou esta semana que uma falha de segurança no navegador da Microsoft pode permitir o acesso não autorizado a dados provativos de seus usuários. Os dados seriam armazenados em arquivos PDF. Mais de 50 milhões de PDFs com conteúdo confidencial estão armazenados online. Segundo o site "The Register":http://www.theregister.co.uk/2009/11/23/internet_explorer_file_disclosure_bug/, documentos salvos no formato PDF diretamente no Internet Explorer, armazenam também o local do disco em que o arquivo foi gravado e outras informações. Isso caracteriza um descuido que pode inadvertidamente expor nomes reais de servidores, identificações de _login_ dos usuários, o sistema operacional utilizado e outras informações consideradas pelos especialistas passíveis de uma maior proteção. Uma busca simples em motores de busca pode revelar os dados. Uma pesquisa no Google por termos como "filetype:pdf file c (htm OR html OR mhtml)" (como no link "bit.ly/6OflPd":http://bit.ly/6OflPd) é capaz de exibir o caminho exato onde determinados arquivos foram criados. A exposição do exemplo chega a atingir 4 milhões de documentos. Inferno, como prefere ser chamado o pesquisador do blog "SecureThoughts":http://securethoughts.com/2009/11/millions-of-pdf-invisibly-embedded-with-your-internal-disk-paths/ explica que documentos 'impressos' em PDF, a partir do IE, usando ferramentas como Adobe PDF, CutePDF, e similares, inserem uma linha de registro no arquivo que guarda as informações do computador local. "Se usuários do IE criaram esse tipo de PDF, alguém pode facilmente fazer uma pesquisa na Web e encontrar _usernames_ ou descobrir informações sobre os sistemas operacionais usados. Isso realmente é uma invasão de privacidade" - disse Inferno. Para ilustrar, o PDF armazenado no link "bit.ly/PDFTest":http://bit.ly/PDFTest foi salvo na pasta *C:\Program Files\Wids7\WizardReport.htm* no momento da criação. A única maneira de remover a informação é manualmente, abrindo o PDF em um editor, apagando a linha e salvando o arquivo novamente. *Todas* as versões do IE são afetadas pela falha. Uma porta-voz da Microsoft disse que os engenheiros da empresa estão trabalhando para reproduzir o comportamento relatado, mas nega que ele seja um problema. "Podemos confirmar que esta não é uma vulnerabilidade", afirmou a funcionária. Representantes da Adobe não quiseram se manifestar. 2009-11-23T20:27:11-02:00 11701 false true 2009-11-24T12:40:07-02:00 true true true

Um pesquisador da área de segurança disse que uma falha de segurança no navegador da Microsoft pode permitir o acesso não autorizado a 50 milhões de arquivos PDF de conteúdo confidencial, armazenados online.

2009-11-24T12:40:07-02:00 78