Otvorenie PDF umožňuje získať útočníkovi kontrolu nad PC

DSL.sk, 23.9.2007

Vo viacerých softvéroch umožňujúcich otváranie PDF na Windows XP sa nachádza vážna bezpečnostná chyba, tvrdí nezávislý bezpečnostný expert Petko D. Petkov.

Najvážnejšie sa má chyba prejavovať na Windows XP v prípade softvéru od Adobe, pri otvorení PDF v Adobe Reader 7, 8.0, 8.1 umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad PC.

Petkov na stránke, kde informuje o chybe, uvádza len minimum detailov, podľa jeho slov ale chybu už spoločnosť Adobe potvrdila. Spôsob oznámenia chyby síce nepodporuje jej dôveryhodnosť, Petkov ale napríklad identifikoval aj poslednú kritickú chybu vo Firefoxe, ktorá bola ako jediná opravená Firefoxom 2.0.0.7.

Zraniteľný má byť okrem Adobe Readera aj alternatívny Foxit Reader, tu je ale potrebná nešpecifikovaná interakcia užívateľa s PDF dokumentom. Ďalším alternatívnym softvérom na otváranie PDF pre Windows je Sumatra, či je chybou postihnutý aj tento softvér nie je známe.

V komentároch pod oznámením chyby Petkov zverejnil video zachytávajúce otvorenie PDF súboru, ktoré pre demonštračné účely spôsobí spustenie Notepadu a Calc.

Pri videu Petkov oproti pôvodnej správe aj spresňuje postihnuté systémy. Vo Windows Vista sa chyba nenachádza, nachádza sa vo Windows XP SP2 s inštalovaným IE 7. Či sa prejavuje aj bez inštalovaného IE 7 nie je zatiaľ známe.

Viacero diskujúcich v komentároch pod oznámením chyby túto dáva do súvislosti s mohutnými spamovými kampaňami zasielajúcimi PDF súbory v auguste. PDF spamy sú vo väčšine prípadov tzv. akciovými spamami, už v minulosti sa ale objavili názory, že skutočným cieľom minimálne časti akciového spamu je využívať neznámu chybu v najčastejšie používanom softvéri na otváranie PDF, Adobe Readeri.


Najnovšie články:



Diskusia:

pravda Od: pravda | Pridané: 23.9.2007 12:20 Myslim ze sa to potvrdi.... Odpovedať Hodnotiť:

O T Od: O T | Pridané: 23.9.2007 15:19 sry za offtopic ale nepozna niekto program pomocou ktoreho sa daju spojit dve dvd do jedneho ? Odpovedať Hodnotiť:

pre DSL.SK Od: pre DSL.SK | Pridané: 25.9.2007 7:41 mate chybicku ;)--> "Viacero DISKUJÚCICH v komentároch pod oznámením" Odpovedať Hodnotiť:

WiFi Od: WiFi | Pridané: 23.9.2007 12:36 pouzit pdf ako trojan..muhehe..cool;)) Odpovedať Hodnotiť:

ClopeFeelfLof Od: ClopeFeelfLof | Pridané: 23.9.2007 16:31 YOU ARE HERE >, Entertainment > Lottery Results. Lottery Results. For the latest lottery results, click on a state below ... <a href=http://lottery.artshost.com>Visit swedishloto to buy your lucky ticket.</a> Odpovedať Hodnotiť:

fafo Od: fafo | Pridané: 23.9.2007 12:46 takze tato chyba je iba pri pouziti s IE? tak to ma potom nezujma, to rozhodne uz dooooooooooooooooost dlho nepouzivam =D Odpovedať Hodnotiť:

Dimitry Od: Dimitry | Pridané: 23.9.2007 12:53 ale adobe reader snad pouzivas :) Odpovedať Hodnotiť:

siri Od: siri | Pridané: 23.9.2007 12:54 Wow, si frajer, ibaze ide o nainstalovane IE a to asi mas... Odpovedať Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.9.2007 15:42 po 1. staci mat IE nainstalovane, nemusis ho pouzivat po 2. este nie je iste ci s tym IE ma nieco spolocne... citaj clanky pozorne!!! Odpovedať Hodnotiť:

hl2run Od: hl2run | Pridané: 23.9.2007 12:57 Myslite že sa to môže týkať aj Mac OS X ? Odpovedať Hodnotiť:

PCnity Od: PCnity | Pridané: 23.9.2007 13:07 URCITE NIE... Tak ako ani inych UXov Odpovedať Hodnotiť:

wave Od: wave | Pridané: 23.9.2007 14:32 napriklad SUCKS ??? Odpovedať Hodnotiť:

pinkytt Od: pinkytt | Pridané: 23.9.2007 16:28 spominal unix, nie windos Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.9.2007 16:39 myslel sUXov Odpovedať Hodnotiť:

www Od: www | Pridané: 23.9.2007 13:10 Ake mate skusenosti? Potrebujem robit z doc materialov dokumenty pdf, ale tak aby mohli mat zakaz kopirovania a tlacenia. Ake ine (najradsej free) programy odporucate? Odpovedať Hodnotiť:

2345 Od: 2345 | Pridané: 23.9.2007 13:32 napriklad PDFCreator http://sourceforge.net/projects/pdfcreator/ Odpovedať Hodnotiť:

hl2run Od: hl2run | Pridané: 23.9.2007 13:34 Mame podobne myslienkove pochody :) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.9.2007 13:44 ak vytvorim z .DOC cez PDF Creator .PDF ako sa zbavim toho velkeho nadpisu na celu stranu PDF CREATOR nejaka verzia ...vie niekto poradit? Odpovedať Hodnotiť:

hl2run Od: hl2run | Pridané: 23.9.2007 13:33 Skus PDFCreator. Je to free a je to po cesky. Vytvorí ti to v PC virtualnu tlaciaren a v nastaveniach sa da zakazat kopirovanie, tlacenie a tak dalej... Odpovedať Hodnotiť:

phate Od: phate | Pridané: 23.9.2007 13:38 Skus tiez novy OpenOffice Odpovedať Hodnotiť:

host Od: host | Pridané: 24.9.2007 18:54 a pocitaj s tym ze odstranenie tohto zabezpecenia je zalezitost niekolkych sekund.. Odpovedať Hodnotiť:

tomaws Od: tomaws | Pridané: 23.9.2007 14:29 primoPDF.. je to free s moznostou nastavovania security.. Odpovedať Hodnotiť:

deathclaw Od: deathclaw | Pridané: 23.9.2007 15:07 odkedy som objavil foxit reader tak sa môžem vykašlať na celý Adobe Reader..o koľko menej zaberá v pamäti a aj na harddisku, o koľko je rýchlejší.to sa ani nedá porovnať..a pritom poslúži tak isto! takéto produkty sú najlepšie, nie nafúknutý Adobe Reader, ktorý absolútne nehľadí na systémové nároky.. Odpovedať Hodnotiť:

vajaj Od: vajaj | Pridané: 23.9.2007 15:15 jj foxit redader je super, ale aj on udajne trpi touto chybou co je skoda... Odpovedať Hodnotiť:

JohnyBravo Od: JohnyBravo | Pridané: 23.9.2007 16:13 Wyszperalem doskonala strone, samodzielnie zakupilem bielizne. http://www.bieliznadlaciebie.pl , zawiadamiam na twojej witrynie bo rozmyslam, ze na tak ekskluzywnej stronie powinna istniec informacja o pozostalych bajeranckich stronach. Widzialem, ze znajduje sie tam bielizna, bielizna erotyczna, bielizna damska! Nagminnie sa jakies promocje! Sam skorzystalem. <a href=http://www.bieliznadlaciebie.pl title="bielizna">bielizna damska<a> ZALECAM DLA WSZYSTKICH!! Z jakiego powodu? Nabylem blyskotliwy komplecik dla towarzyszki zycia :P Powinno sie!! Przyrzekli mi, ze bede mial ustalony rabat. Kupowalem drugi raz i 3% rabatu juz mialem! Nie orientuje sie co ty bedziesz w stanie wykryc i kupic, natomiast zapewne troche ci sie uda. <a href=http://www.bieliznadlaciebie.pl>bielizna damska</a> Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.9.2007 16:39 no kurva polsky spam :) Odpovedať Hodnotiť:

jacek Od: jacek | Pridané: 23.9.2007 16:45 pšia kref cholera Odpovedať Hodnotiť:

111 Od: 111 | Pridané: 23.9.2007 16:36 111 Odpovedať Hodnotiť:

testfilipa Od: testfilipa | Pridané: 23.9.2007 18:01 Hello Guest<a href=http://testfilipa.info>test filipa</a> Before the emergency meeting Odpovedať Hodnotiť:

aeowquovyp Od: aeowquovyp | Pridané: 15.10.2007 19:36 Hello! Good Site! Thanks you! dxxlvghhbx Odpovedať Hodnotiť:

ATTENTION Od: ATTENTION | Pridané: 23.9.2007 18:05 !!!! WO WINDOWSE SA NEDA SYNCHRONIZOVAT CAS S ICH SERVEROM "time.windows.com" STALE VYHADZUJE ERROR,. A NIKTO NEVIE CIM TO BUDE SPOSOBENE MOHLI BY UZ STYM NIECO UROBIT LEBO BEZ PRESNEHO CASU NEMOZEM PRACOVAAAAT !!!!! Odpovedať Hodnotiť:

Jozo z Hornej Dolnej Od: Jozo z Hornej Dolnej | Pridané: 23.9.2007 18:35 Vy nemate atomove hodiny??? Odpovedať Hodnotiť:

Zoja v Dolnej Hornej Od: Zoja v Dolnej Hornej | Pridané: 23.9.2007 19:15 Nie. Iba presýpacie. Odpovedať Hodnotiť:

23424 Od: 23424 | Pridané: 23.9.2007 19:51 atomove hodiny, do kazdej rodiny! Odpovedať Hodnotiť:

Lolo s Hornejsej Hornej Od: Lolo s Hornejsej Hornej | Pridané: 23.9.2007 21:55 ... A k nim aj atomovy reaktor zadarmo do kazdej rodiny... (Akciova ponuka: ak zakupite 2 atomove hodiny dostanete zadarmo 2 sulceky urania pre vas atomovy reaktor) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 26.9.2007 17:55 Atomove šulčeky na taketo domaace žuvanie !!! Odpovedať Hodnotiť:

gejmbl6lvn Od: gejmbl6lvn | Pridané: 23.1.2008 6:34 1oswuqc9 <a href = http://www.352397.com/1003726.html > ho2nk5sd </a> [URL=http://www.473361.com/698107.html] 6suboehp [/URL] br1jacpxbi76 Odpovedať Hodnotiť:

meff Od: meff | Pridané: 23.9.2007 19:23 aj ja som si vsimol tento problem. je to haluz. trapny mrkvosoft. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.9.2007 20:14 Nemaš to blokované horiacim murom? Odpovedať Hodnotiť:

xyz Od: xyz | Pridané: 23.9.2007 21:51 divne, tiez mi to nejde po zvoleni update now. ani jeden z time serverov. a na horiacom mure nemam blokovane ziadne odchadzajuce spojenia. :-( Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.9.2007 22:38 chyba bude asi inde lebo ani mne to nejde Odpovedať Hodnotiť:

mmm Od: mmm | Pridané: 24.9.2007 0:57 už to nefunguje asi 3 mesiace. Odpovedať Hodnotiť:

kubo Od: kubo | Pridané: 24.9.2007 11:06 NTP server - sundial.columbia.edu NTP port - 37 Odpovedať Hodnotiť:

hrkot Od: hrkot | Pridané: 26.9.2007 14:24 namiesto "time.windows.com" pouzi 129.6.15.28 je to ip "time.nist.gov" chyba nie je len tam mas proxy v ceste Odpovedať Hodnotiť:

cZecho Od: cZecho | Pridané: 23.9.2007 19:29 zapnutie PC umoznuje utocnikovi ziskat kontrolu nad PC... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.9.2007 21:55 Omráčenie umoznuje utocnikovi ziskat kontrolu nad PC... Odpovedať Hodnotiť:

Accuphose Od: Accuphose | Pridané: 23.9.2007 22:59 Jaj Bozz objevil novou chybu na ovládnutí Windows... fíha. Jináč taky mám Foxit Reader a je naprosto v pohodě. Fakt nechápu DSL... tak si tam dejte javascriptovou kontrolu proti spamu. Že už to tu je i polski :-D Já umím akorát "ladné láski" Odpovedať Hodnotiť:

mmm Od: mmm | Pridané: 24.9.2007 0:59 Polski Związek Piłki Nożnej Odpovedať Hodnotiť:

gogDeernbrien Od: gogDeernbrien | Pridané: 24.9.2007 0:58 Ěű çŕíčěŕĺěń˙ ęîěčńńčîííűě îôîđěëĺíčĺě ŕâňîňđŕíńďîđňíűő ńđĺäńňâ ń ďîäăîňîâęîé âńĺő íĺîáőîäčěűő äîęóěĺíňîâ (ńďđŕâęč-ń÷ĺňŕ č âńĺ îńňŕëüíîĺ) äë˙ ĂČÁÄÄ č âŕřĺé áóőăŕëňĺđčč. Ŕ ňŕęćĺ ěű ďđîčçâîäčě îôîđěëĺíčĺ (ďĺđĺîôîđěëĺíčĺ) ĎŃĚ íŕ ńŕěîőîäíűĺ ěŕřčíű, ňđŕęňîđîâ, ńíĺăîőîäîâ, íîěĺđíűő ŕăđĺăŕňîâ ń ďîäăîňîâęîé âńĺő íĺîáőîäčěűő äîęóěĺíňîâ äë˙ Ăîcňĺőíŕäçîđŕ č âŕřĺé áóőăŕëňĺđčč. <a href=http://www.autokar.ru/>îôîđěëĺíčĺ ŕâňîěîáčëĺé ţđčäč÷ĺńęčő ëčö</a> P.S. Čçâčíčňĺ, ĺńëč äŕííîĺ ńîîáůĺíčĺ ďđč÷číčëî Âŕě íĺóäîáńňâî Odpovedať Hodnotiť:

Tonytang Od: Tonytang | Pridané: 24.9.2007 1:28 What a great idea and thank you for all the interesting info. <a href=http://reddit.com/user/Buy_HGH_Online>Buy HGH</a> Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 26.9.2007 17:57 Daj si facku a klakni si do kuta ty krt necychovany! Odpovedať Hodnotiť:

FuhGloff Od: FuhGloff | Pridané: 24.9.2007 3:13 <a href=http://topsearche.info/tramadol.htm>Bush warns against hasty Iraq withdrawal</a> Odpovedať Hodnotiť:

GodBanner Od: GodBanner | Pridané: 24.10.2007 13:43 Really Cool Website! I wish my own government were as open and forth coming. http://oretsiti.iitalia.com/ - a credit http://eqsyrar.idoo.com/ - printer ink http://itosqotawi.ifrance.com/ - ace insurance http://dirytotuzwbk.ifrance.com/ - syliphone http://wereton.idoo.com/ - dku nokia Odpovedať Hodnotiť:

Floma Od: Floma | Pridané: 24.10.2007 19:36 Nice site! http://itosqotawi.ifrance.com/ - ace insurance http://tqyqiwari.newmail.ru/ - webgames online http://oputyqyrar.iitalia.com/ - malnutrition http://ywypy.lan.io/ - gps watches http://bosapysipyri.iquebec.com/ - 21 black jack http://wosuqto.iquebec.com/ - ahdh medications Odpovedať Hodnotiť:

Floma Od: Floma | Pridané: 24.10.2007 19:39 Nice site! http://itosqotawi.ifrance.com/ - ace insurance http://tqyqiwari.newmail.ru/ - webgames online http://oputyqyrar.iitalia.com/ - malnutrition http://ywypy.lan.io/ - gps watches http://bosapysipyri.iquebec.com/ - 21 black jack http://wosuqto.iquebec.com/ - ahdh medications Odpovedať Hodnotiť:

jjjonesman Od: jjjonesman | Pridané: 30.9.2007 6:41 Hey, can anyone recommend a site that supports <a href=http://www.veoh.com/users/ringtonejones>3410 Nokia ring tone</a>? Nokia forums weren't much help unfortunately. I'm an IT guy but apparently I suck at cell phone tech. Heheh :) Odpovedať Hodnotiť:

kellybbelly Od: kellybbelly | Pridané: 28.10.2007 6:30 hey all, I was just wondering if those <a href=http://www.diigo.com/user/paidsurveyso>get paid to answer surveys</a> sites are legit or not. any have experience? please share, thanks kelly Odpovedať Hodnotiť:

randirhodez Od: randirhodez | Pridané: 5.11.2007 3:21 So I caught my husband looking at <a href=>live adult webcams</a>. what do i do? punish him? thanks for advice, randi Odpovedať Hodnotiť:

Pridať komentár