Coraz więcej ataków na lukę Zero Day w Adobe
- Dodano: 5 January 2010
- Wprowadził: hcsl.pl
- Komentarze: 13
Pojawia się coraz więcej praktycznych ataków na najnowszą lukę Zero Day w oprogramowaniu Adobe Reader 9.2 oraz Acrobat 9.2. Mimo tego, producent nadal nie przygotował odpowiednich poprawek.
Organizacja Internet Storm Center przedstawiła wczoraj szczegółowy raport z analizy najnowszych ataków wymierzonych w lukę Zero Day (CVE-2009-4324) w oprogramowaniu Adobe. Ataki polegają na przesłaniu do potencjalnej ofiary specjalnie separowanych plików PDF. Pliki te zawierają złośliwy kod JavaScript i pozwalają po ich otwarciu za pomocą oprogramowania Adobe Reader lub Acrobat 9.2 (oraz starszych) na przejęcie kontroli nad komputerem ofiary (poprzez instalację trojana PoisonIvy). ISC alarmuje również, że tylko niewielka część programów antywirusowych jest zdolna do wykrycia takiego zagrożenia (zaledwie 6 z 41 przetestowanych skanerów antywirusowych).
Luka CVE-2009-4324 znana była już w grudniu ubiegłego roku, niestety producent zapowiedział, że odpowiednia poprawka bezpieczeństwa nie pojawi się wcześniej niż 12. stycznia. Adobe zaleca, by do tego czasu użytkownicy wyłączyli obsługę JavaScript w oprogramowaniue Adobe Reader oraz Acrobat. Można tego dokonać w następujący sposób:
- Edycja>Preferencje
- zaznaczenie sekcji JavaScript
- odznaczenie opcji Włącz Acrobat JavaScript
- zatwierdzenie przyciskiem OK
Rosnąca liczba ataków wymierzonych w oprogramowanie Adobe potwierdza prognozy publikowane pod koniec zeszłego roku przez wiodące firmy z branży bezpieczeństwa IT, zgodnie z którymi Reader oraz Acrobat mają być w ciągu bieżącego roku nieustannie na celowniku komputerowych przestępców.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://isc.sans.org/diary.html?storyid=7867
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
13 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
No cóż, firma Adobe jako wiodący producent bloatware'u, nie może dbać o JAKOŚĆ swojego softu, gdy ciągle zwiększa jego ILOŚĆ.
Porady w stylu "odznaczenie opcji Włącz Acrobat JavaScript" sa bardzo profesjonalne szczegolnie, ze ich inne stanowisko jest odmienne:
http://it.slashdot.org/story/10/01/05/1659221/Ado…
Ciekawe co na to firmy/osoby ktore uzywaja pdf do wymiany danych. Na urlop do 12tego? Oczywiscie na koszt Adobe
Dotyczy to tylko wersji na systemy Windows czy na Linuksa też?
Z Security Advisory, do którego linkuję w artykule:
To niemożliwe, przecież programy pod Linuksa nie mają dziur!
Tak i na pewno zainstaluje się trojana PoisonIvy i będzie szalał w systemie.
Fajna nazwa. Czy są też trojany "Joker" i "MrFreeze"?
Ciekawe w jakim celu Adobe Reader uruchamiany jest z uprawnieniami administratora….
To akurat jest bardzo realne. Wystarczy by ktoś w trakcie pracy wymagającej uprawnień administratora rzucił okiem do dokumentacji zapisanej w pdf.
dlatego czasem nielubiane sudo jest lepsze od siedzenia na root'cie.
Na roocie nigdy nie siedzi się graficznie.
A z konsoli roota raczej nikt Adobe odpalać nie będzie, więc 'su' nie jest takie straszne.
Sudo to po prostu zabezpieczenie dla tych, co nie rozumieją. I pewnie nigdy już nie zrozumieją, bo tak ich już przyzwyczaił windows.
Z uprawnieniami administratora to odpala się jedynie konieczne do tego procesu programy, a nie przegląda dokumentację (no chyba że ewentualnie poleceniem 'man'
).
Jeśli robisz inaczej to szczerze współczuję tobie, a szczególnie twoim pracodawcom. Chyba, że twój system nie pozwala ci zrobić inaczej. Ale wtedy też ci współczuję.
Używam foxit readera zamiast adobe (na win). Wyglad taki sam a 10x lżejszy
o 'zamiennikach' nie wspomne.