Wiadomości
Luka zero-day w Acrobat Readerze
7 grudnia 2011 11:08,
Antoni Steliński
..
» Bezpieczeństwo
» Bezpieczeństwo komputera osobistego
» Błędy aplikacji
» Dziury w systemach operacyjnych
Koncern Adobe przyznał, że w zabezpieczeniach popularnego czytnika plików PDF - Readera - znajduje się poważny błąd, który jest już wykorzystywany przez przestępców do atakowania użytkowników. To klasyczna luka zero-day, na którą na razie nie ma poprawki.
Polecamy:
Zobacz też:
- Atak na RSA - włamywacze wykorzystali lukę w Adobe Flash Player
- Megapatch dla Readera - Adobe łata 23 luki
- Adobe: dziura za dziurą
Więcej informacji:
Z informacji opublikowanych przez Adobe wynika, że luka jest już wykorzystywana do atakowania użytkowników - aczkolwiek na razie odnotowano tylko pojedyncze takie przypadki, skierowane wyłącznie przeciwko użytkownikom Windows. Wiadomo, że błąd znajduje się w module odpowiedzialnym za obsługę standardu graficznego U3D.
Nie podano, jak dokładnie wygląda scenariusz takiego ataku - ale w podobnych przypadkach przestępcy zwykle przesyłają użytkownikom e-mailem odpowiednio zmodyfikowany plik PDF, którego uruchomienie powoduje zainstalowanie w systemie złośliwego kodu. Treść wiadomości i zawartość pliku często dopasowane są do specyfiki odbiorcy e-maila - tak, by uznał on przesyłkę za bezpieczną i przeznaczoną dla niego.
Niewykluczone, że najnowsze ataki skierowane są m.in. przeciwko amerykańskim firmom z sektora zbrojeniowego - przedstawiciele Adobe przyznali, że informacje o błędzie w Readerze zgłosili im pracownicy koncernu Lockheed Martin oraz rządowej jednostki Defense Security Information Exchange (DSIE).
Sprawa jest o tyle interesująca, że błąd występuje m.in. w Adobe Readerze X - czyli wersji, którą Adobe promuje jako oferującą dodatkowe zabezpieczenia (które uniemożliwiają wykorzystanie aplikacji do ataku nawet w przypadku wykrycia luk w jej zabezpieczeniach).
Aktualizacja: 16 grudnia 2011 11:58
Przedstawiciele Adobe zapowiedzieli właśnie, że dziś na stronie firmy zostaną udostępnione poprawki usuwającej opisany powyżej błąd. Będzie to aktualizacja dla Adobe Readera oraz Acrobata 9.x (poprawka dla Readera X pojawi się później - Adobe tłumaczy, że przeprowadzenie ataku na tę aplikację jest znacznie trudniejsze, z uwagi na zastosowane w niej dodatkowe zabezpieczenia).
Zaktualizowane wersje produktów Adobe będzie można pobrać ze strony firmy.
Przedstawiciele Adobe zapowiedzieli właśnie, że dziś na stronie firmy zostaną udostępnione poprawki usuwającej opisany powyżej błąd. Będzie to aktualizacja dla Adobe Readera oraz Acrobata 9.x (poprawka dla Readera X pojawi się później - Adobe tłumaczy, że przeprowadzenie ataku na tę aplikację jest znacznie trudniejsze, z uwagi na zastosowane w niej dodatkowe zabezpieczenia).
Zaktualizowane wersje produktów Adobe będzie można pobrać ze strony firmy.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...