Bezpečnostná chyba v produktovej línii Acrobat

všetko z diania okolo produktov spoločnosti Adobe
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Bezpečnostná chyba v produktovej línii Acrobat

Príspevok od používateľa Snake »

<table width="640" border="0"><tr><td width="128"><img src="http://snake.havran.eu.sk/pretaktovanie/blog/infpdf.png" width="128" height="128" align="top" alt="Podvrhnutý Portable Document File súbor" /></td><td width="496" align="left" valign="top">V produktoch Adobe Acrobat a Adobe Acrobat Reader vo verziách 9.0 a skorších, sa nachádza kritická bezpečnostná chyba v implementácii JavaScriptu, ktorá vedie k pretečeniu zásobníka a inicializácii kódu na systéme s právami prihláseného užívateľa.

Chyba je na internete už aktívne používaná a preto nie je odporúčané otvárať žiadne podozrivé súbory. Spoločnosť Adobe Systems pripravuje aktualizáciu opravujúcu tento bezpečnostný problém. Vydanie aktualizácie spoločnosť stanovila na jedenásteho marca.</td></tr></table>
Server Shadowserver Foundation, ktorý chybu objavil informoval spoločnosť TrendMicro o exploite, a tak sa v bezpečnostných produktoch od tejto spoločnosti označujú podvrhnuté PDF súbory ako TROJ_PIDIEF.IN . Produkty spoločností Symantec a McAfee taktiež boli o probléme informované spoločnosťou Adobe. Správu spoločnosti Symantec je možné nájsť v jej Security Response oznámení. Slovenská spoločnosť ESET a jej antimalware riešenia značia podvrhnuté PDF ako PDF/Exploit.Pidief.NLG , detekcia je možná až po aktualizácii vírusovej databázy počnúc verziou 3867 (20090219)

Prevencia proti zneužitiu tejto chyby je jednoduchá, v produkte Acrobat stačí vypnúť JavaScript. Nastavenia JavaScriptu sa nachádzajú v Preferences (CTRL+K) -> JavaScript.
<img src="http://snake.havran.eu.sk/pretaktovanie/blog/apref.png" />
Analýzu Vulerability Research Team je možné nájsť na ich blogu. K dispozícii je už aj funkčný Public Proof of Concept code. Iné produkty spoločnosti Adobe používajúce JavaScript nie sú postihnuté.





.

Návrat na "Adobe"