Bezpieczeństwo

Adobe Reader znowu jest niebezpieczny

Tomasz  | Redaktor serwisu benchmark.pl
Autor: Tomasz
7 komentarzy Dyskutuj z nami

W najnowszej aktualizacji Adobe Reader 9.3.4 wykryto niebezpieczną lukę w kodzie. Wykorzystujący ją robak jest w stanie obejść zabezpieczenia programów antywirusowych i dokonać ataku na system operacyjny.

  Warto przeczytać:
 

Robak rozprzestrzenia się poprzez wiadomości e-mail zawierające PDF ze złośliwym kodem. Jest on niewidoczny dla większości aplikacji antywirusowych, jak twierdzi Mila Parkour, ekspert od bezpieczeństwa komputerowego, która pierwsza poinformowała o zagrożeniu. Szkodnik został rozesłany do niewielkiej grupy osób "pracujących nad wspólnym zadaniem", co według jej opinii wskazuje na celowo i precyzyjnie przeprowadzony atak.

Wspomniana luka występuje w wersji aplikacji 9.3.4 oraz wcześniejszych, dla systemów z rodziny Windows, Mac OS X oraz Unix. Na razie brak odpowiedniej łatki, w związku z czym powinniśmy otwierać jedynie zaufane dokumenty PDF. Możemy skorzystać także z innego programu, choć nie jest do końca pewne, że będzie on odporny na złośliwy kod.

Zainfekowany dokument wykorzystuje wyszukane i dobrze przemyślane techniki, aby zapewnić sobie sukces. Zawiera między innymi trzy różne pakiety czcionek, aby móc działać na różnych wersjach aplikacji Adobe. Może również omijać ochronę typu ASLR (randomizację przestrzeni adresowej) i DEP(zabezpieczenia przed wykonywaniem danych), które to funkcjonalności są wbudowane w nowsze wersje systemu Windows.

"Luka jest dość skomplikowana i minie sporo czasu, zanim ją rozpracujemy" - mówi główny architekt projektu Metasploit, zrzeszającego profesjonalistów w dziedzinie bezpieczeństwa i hakerów. Wraz z rozpowszechnieniem informacji o zagrożeniu, mogą pojawić się inne wirusy wykorzystujące lukę w zabezpieczeniach.

Defekt pojawił się w wyniku ostatnich kroków, jakie Adobe podjęło, aby przeciwdziałać innym rodzajom ataków, takim jak przepełnienie bufora. Projekt o nazwie "sandbox" ma być ukończony w tym roku i zapewniać brak dostępu aplikacji do ważnych funkcji systemu operacyjnego.

W chwili obecnej przedstawiciele Adobe ostrzegają, że nie udało im się jeszcze zażegnać zagrożenia.

Źródła: The Register, CNET news

Polecamy artykuły:    
GeForce GTX 480 vs Radeon 5970 – pojedynek! Eee Keyboard PC - komputer w klawiaturze GamesCom 2010: najciekawsze nowości i gry

 

 

Komentarze

7
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Tomecek
    Foxit Reader i po krzyku :)
  • avatar
    Konto usunięte
    Foxit FTW!
  • avatar
    tom_1984
    A czy kiedykolwiek Adobe Reader był bezpieczny?
  • avatar
    Konto usunięte
    Ten bloatware, ktoz go uzywa.
  • avatar
    Konto usunięte
    Pracuje dla IT w Pfizer i od wczoraj tak najpierdzielają maile z linkami do zainfekowanych PDF-ów że uffff...
  • avatar
    Konto usunięte
    Ci, którzy tak zachwalają Foxit Reader'a czytajcie z uwagą treść newsów:

    "Możemy skorzystać także z innego programu, choć nie jest do końca pewne, że będzie on odporny na złośliwy kod."

    Nie zmienia to jednak faktu, że jest ostatnio problem z bezpieczeństwem produktu Adobe.
  • avatar
    Konto usunięte
    Luka jak luka, sporo tego wykrywają w przeróżnych produktach.. Nie zmienia to jednak faktu że Reader aktualizuje się dwa razy na tydzień... za każdym razem wrzucając swoją zakichaną ikonkę na pulpit :/ Adobe stało się cholernym monopolistą i robią co raz większe i droższe dziadostwo.