Nowa, groźna luka w Adobe Readerze
Zobacz też:
- Megapatch dla Readera - Adobe łata 23 luki
- "Niezależna" poprawka dla Adobe Readera
- Dziura w Adobe Readerze zagraża użytkownikom
- Microsoft wypuścił narzędzie do blokowania ataków hakerów
- Użytkownicy systemu operacyjnego Windows znów narażeni na ataki hakerów
- Słubice: policja zatrzymuje "doskonałego hakera"
- Krytyczna luka w QuickTime naprawiona
Okazało się, że pracownik Adobe miał rację - bo krótko później własny opis błędu opublikowali specjaliści z francuskiej firmy Vupen Security. Z ich analiz wynika, że luka może również zostać wykorzystana do wprowadzenia i uruchomienia w zaatakowanym systemie złośliwego kodu. A to znaczy, że wkrótce z pewnością zainteresują się nią internetowi przestępcy, którzy od dawna chętnie wykorzystują problemy z zabezpieczeniami Adobe Readera do atakowania użytkowników (celem większości ataków są komputery z Windows, z uwagi na wysoką popularność tego OS-u).
"Potwierdziliśmy, że w najnowszych wersjach Adobe Acrobata i Readera jest błąd, który może pozwolić na nieautoryzowane uruchomienie kodu w Windows. Na razie przeprowadziliśmy testy na Windows XP SP3, ale z pierwszych analiz wynika, że problem dotyczy również wersji dla Linuksa i Mac OS X - wszystko wskazuje na to, że w tych systemach również możliwe jest przeprowadzenie ataku" - tłumaczy Chaouki Bekrar, szef Vupen Security.
Taki atak będzie miał dość standardowy przebieg - przestępcy najczęściej przygotowują odpowiednio spreparowane pliki PDF (takie, których otwarcie spowoduje uruchomienie złośliwego kodu), a następnie rozsyłają je do internautów lub publikują na popularnych stronach WWW.
Co ciekawe, Chaouki Bekrar twierdzi, że błąd tak naprawdę jest znany już od dawna - "Kod demonstrujący działanie luki opublikował w Sieci pewien Rosjanin - zrobił to już ponad pół roku temu. Nikt nie zwracał jednak na ów problem szczególnej uwagi, bo wydawało się, że umożliwia on wyłącznie zawieszenie systemu. Teraz okazało się, że możliwe jest również uruchomienie złośliwego kodu..." - mówi specjalista.
Przedstawiciele Adobe zapowiedzieli już, że poprawka dla Readera i Acrobata pojawi się w przyszłym tygodniu. Na razie firma zaleca użytkownikom, by do czasu zainstalowania łaty wyłączyli w aplikacjach obsługę skryptów JavaScript (można to zrobić wybierając polecenia Edit -> Preferences -> JavaScript). Tak zmodyfikowany program będzie odporny na atak - ale może też mieć problemy z poprawnym wyświetlaniem niektórych dokumentów PDF.
- Gosć
- 2010-11-08 15:39:48
...czyli spadek w dół niszowców, bo: \"z pierwszych analiz wynika, że problem dotyczy również wersji dla Linuksa i Mac OS X - wszystko wskazuje na to, że w tych systemach również możliwe jest przeprowadzenie ataku\". Pisałem o naiwności wyznawców linuksa czy nawet uniksa (Mac OS X) ale nie wierzyliście. Poświęcajcie się dalej, inni będą mięc zazwyczaj wyniki lepsze i sprawniej (w tym uwzględniając koszty licencji czy też waszych ataków).
- Gosć
- 2010-11-08 15:48:11
Od dawna, podaż akcji MS była znikoma wobec popytu. Teraz wytwarzając taki spodziewany owczy pęd na wyprzedaż (i zniszkę cen), ci co trzeba, za chwilę będą mogli ściągnąć z detalicznego rynku, po zaniżonym kursie, tyle co zaplanowali - w oczekiwaniu na nadchodzący większy zysk - info z wotalu giełdowego. Podobne numery były robione lata wcześniej prez różne wieksze koncerny w celu zmniejszenia rozproszenia akcji po detalistach nie kierujących się do końca analizami i faktami.
- ~Zeke
- 2010-11-08 16:01:56
Oj tadziu tadziu, znów do ciebie nic nie dotarło... Na Windowsach dziura jest potwierdzona i sprawdzona. Na innych systemach jest _możliwa_ - jak nie łapiesz różnicy semantycznej, to wracaj do gimnazjum. Na Windowsach Adobe Reader jest główną przeglądarką .pdfów. Na Linuksach marginalną. Ale do ciebie to nie dociera od wielu lat, i chyba już nie dotrze. Naiwny jesteś misiu niemożebnie, i jeszcze się tym przechwalasz... Co do tekstu artykułu ma drugi efekt twojego nietrzymania *ału, to wie chyba tylko twój psychiatra.
- ~Yeti
- 2010-11-08 16:55:10
Może czas stworzyć realną alternatywę dla PDF o takich samych a nawet lepszych właściwościach? Przecież plików PDF w rożnych urzędach w Polsce przegląda się tysiącami i nie jest trudno podszyć taki zainfekowany.
- a
- 2010-11-09 08:18:39
świetny jest ten mechanizm komentarzy na IDG, przyjrzycie się : z automatu komentarz gościa z godz 15:39:48 jest powtórzony. Przy innych tematach jest podobnie. Śmierdzi mi to.
- ~phi
- 2010-11-09 11:47:15
Jest już taka przeglądarka nazywa się SumatraPDF. Systemy typu UNIX używają xpdf, evince czy okulara.
- ~AV
- 2010-11-09 17:58:51
Cholera co się dzieje z Adobe Readerem? Ciągle ostatnio dziury i dziury...
- ~Kubus
- 2010-11-10 09:05:25
Co się dzieje? Już chyba o tym pisałem, jak przeszukać artykuły o bezpieczeństwa Adobe. Niestety PDF oprócz samego prezentowania danych (wydruku) zaczął mieć w sobie o wiele więcej, więcej, więcej możliwości osadzania przeróżnych danych. A już JavaScript chyba spowodował, że Adobe przestało kontrolować i panować nad swoimi produktami. Natomiast chyba faktycznie, w świecie UNIXowym (nie wiem, jak MacOSX) Adobe Reader jest wykorzystywany marginalnie. Po drugie powraca jak bumerang kwestia uprawnień w OS jakie posiada aplikacja: AFAIK w Windows te uprawnienia są niestety wyższe...
- gutek
- 2010-11-14 17:53:09
adobe to wymarzony format dla hakerów. da sie w nim wpisać tyle liniek kodu że głowa mała. pamietam jak na jednej z konferencji gość z f-secure prezentował jak wygląda spersonalizowany atak za pomoca pdf przez maila - tylko minimalna ilość socjotechniki i w parę chwil masz człowieka na tacy - trochę to straszne. ostatnii pokazał to mail z zaproszeniem na nagrodę nobla :)
- mbq
- 2010-11-15 10:07:59
Najlepsze jest to że jakby Reader był otwarty to pewnie wsadzili by do środka jakiś sprawdzony, solidny i regularnie łatany silnik JS zamiast pisać swój własny ze znanym efektem...
Popularne produkty
Smartfon SONY ERICSSON Xperia neo V
Konsola MICROSOFT Xbox 360 Slim 250 GB
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
