Coraz więcej ataków na lukę Zero Day w Adobe

Pojawia się coraz więcej praktycznych ataków na najnowszą lukę Zero Day w oprogramowaniu Adobe Reader 9.2 oraz Acrobat 9.2. Mimo tego, producent nadal nie przygotował odpowiednich poprawek.

Organizacja Internet Storm Center przedstawiła wczoraj szczegółowy raport z analizy najnowszych ataków wymierzonych w lukę Zero Day (CVE-2009-4324) w oprogramowaniu Adobe. Ataki polegają na przesłaniu do potencjalnej ofiary specjalnie separowanych plików PDF. Pliki te zawierają złośliwy kod JavaScript i pozwalają po ich otwarciu za pomocą oprogramowania Adobe Reader lub Acrobat 9.2 (oraz starszych) na przejęcie kontroli nad komputerem ofiary (poprzez instalację trojana PoisonIvy). ISC alarmuje również, że tylko niewielka część programów antywirusowych jest zdolna do wykrycia takiego zagrożenia (zaledwie 6 z 41 przetestowanych skanerów antywirusowych).

Luka CVE-2009-4324 znana była już w grudniu ubiegłego roku, niestety producent zapowiedział, że odpowiednia poprawka bezpieczeństwa nie pojawi się wcześniej niż 12. stycznia. Adobe zaleca, by do tego czasu użytkownicy wyłączyli obsługę JavaScript w oprogramowaniue Adobe Reader oraz Acrobat. Można tego dokonać w następujący sposób:

  • Edycja>Preferencje
  • zaznaczenie sekcji JavaScript
  • odznaczenie opcji Włącz Acrobat JavaScript
  • zatwierdzenie przyciskiem OK

Rosnąca liczba ataków wymierzonych w oprogramowanie Adobe potwierdza prognozy publikowane pod koniec zeszłego roku przez wiodące firmy z branży bezpieczeństwa IT, zgodnie z którymi Reader oraz Acrobat mają być w ciągu bieżącego roku nieustannie na celowniku komputerowych przestępców.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar maciek
    maciek

    No cóż, firma Adobe jako wiodący producent bloatware'u, nie może dbać o JAKOŚĆ swojego softu, gdy ciągle zwiększa jego ILOŚĆ.

    1. Awatar kell99
      kell99

      Porady w stylu "odznaczenie opcji Włącz Acrobat JavaScript" sa bardzo profesjonalne szczegolnie, ze ich inne stanowisko jest odmienne:
      http://it.slashdot.org/story/10/01/05/1659221/Ado…

      Ciekawe co na to firmy/osoby ktore uzywaja pdf do wymiany danych. Na urlop do 12tego? Oczywiscie na koszt Adobe 🙂

  2. Awatar energizer
    energizer

    Dotyczy to tylko wersji na systemy Windows czy na Linuksa też?

    1. Awatar hcsl.pl
      hcsl.pl

      Z Security Advisory, do którego linkuję w artykule:

      AFFECTED SOFTWARE VERSIONS:
      Adobe Reader 9.2 and earlier versions for Windows, Macintosh, and UNIX
      Adobe Acrobat 9.2 and earlier versions for Windows and Macintosh

      1. Awatar el.pescado
        el.pescado

        To niemożliwe, przecież programy pod Linuksa nie mają dziur! 😉

    2. Awatar czako
      czako

      Tak i na pewno zainstaluje się trojana PoisonIvy i będzie szalał w systemie.

      1. Awatar maciek
        maciek

        Fajna nazwa. Czy są też trojany "Joker" i "MrFreeze"?

  3. Awatar mieszacz
    mieszacz

    Ciekawe w jakim celu Adobe Reader uruchamiany jest z uprawnieniami administratora….

    1. Awatar PiGom
      PiGom

      Ciekawe w jakim celu Adobe Reader uruchamiany jest z uprawnieniami administratora

      To akurat jest bardzo realne. Wystarczy by ktoś w trakcie pracy wymagającej uprawnień administratora rzucił okiem do dokumentacji zapisanej w pdf.

      1. Awatar marcinsud
        marcinsud

        dlatego czasem nielubiane sudo jest lepsze od siedzenia na root'cie.

        1. Awatar oO
          oO

          Na roocie nigdy nie siedzi się graficznie.
          A z konsoli roota raczej nikt Adobe odpalać nie będzie, więc 'su' nie jest takie straszne.

          Sudo to po prostu zabezpieczenie dla tych, co nie rozumieją. I pewnie nigdy już nie zrozumieją, bo tak ich już przyzwyczaił windows.

      2. Awatar oO
        oO

        Z uprawnieniami administratora to odpala się jedynie konieczne do tego procesu programy, a nie przegląda dokumentację (no chyba że ewentualnie poleceniem 'man' :P).

        Jeśli robisz inaczej to szczerze współczuję tobie, a szczególnie twoim pracodawcom. Chyba, że twój system nie pozwala ci zrobić inaczej. Ale wtedy też ci współczuję.

  4. Awatar foxit
    foxit

    Używam foxit readera zamiast adobe (na win). Wyglad taki sam a 10x lżejszy
    o 'zamiennikach' nie wspomne.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *