Pojawia się coraz więcej praktycznych ataków na najnowszą lukę Zero Day w oprogramowaniu Adobe Reader 9.2 oraz Acrobat 9.2. Mimo tego, producent nadal nie przygotował odpowiednich poprawek.
Organizacja Internet Storm Center przedstawiła wczoraj szczegółowy raport z analizy najnowszych ataków wymierzonych w lukę Zero Day (CVE-2009-4324) w oprogramowaniu Adobe. Ataki polegają na przesłaniu do potencjalnej ofiary specjalnie separowanych plików PDF. Pliki te zawierają złośliwy kod JavaScript i pozwalają po ich otwarciu za pomocą oprogramowania Adobe Reader lub Acrobat 9.2 (oraz starszych) na przejęcie kontroli nad komputerem ofiary (poprzez instalację trojana PoisonIvy). ISC alarmuje również, że tylko niewielka część programów antywirusowych jest zdolna do wykrycia takiego zagrożenia (zaledwie 6 z 41 przetestowanych skanerów antywirusowych).
Luka CVE-2009-4324 znana była już w grudniu ubiegłego roku, niestety producent zapowiedział, że odpowiednia poprawka bezpieczeństwa nie pojawi się wcześniej niż 12. stycznia. Adobe zaleca, by do tego czasu użytkownicy wyłączyli obsługę JavaScript w oprogramowaniue Adobe Reader oraz Acrobat. Można tego dokonać w następujący sposób:
- Edycja>Preferencje
- zaznaczenie sekcji JavaScript
- odznaczenie opcji Włącz Acrobat JavaScript
- zatwierdzenie przyciskiem OK
Rosnąca liczba ataków wymierzonych w oprogramowanie Adobe potwierdza prognozy publikowane pod koniec zeszłego roku przez wiodące firmy z branży bezpieczeństwa IT, zgodnie z którymi Reader oraz Acrobat mają być w ciągu bieżącego roku nieustannie na celowniku komputerowych przestępców.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
