Adobe potvrdila kritickú chybu v Readeri, ponúka návod

DSL.sk, 9.10.2007

Spoločnosť Adobe potvrdila kritickú bezpečnostnú chybu vo viacerých svojich produktoch v aktuálnych verziách, na ktorú pred viac ako dvomi týždňami upozornil bezpečnostný expert Petko D. Petkov.

Chyba umožňuje útočníkovi získať kontrolu nad PC len po otvorení podvrhnutého PDF súboru Adobe Readerom.

Chyba sa podľa Adobe nachádza v poslednej verzii Adobe Readera 8.1 aj v predchádzajúcich verziách, rovnako v Adobe Acrobat 8.1 a v predchádzajúcich verziách aj v Adobe 3D. Podľa Adobe je chyba zneužiteľná iba na Windows XP s inštalovaným Internet Explorerom 7.

Chyba je čiastočne spôsobená samotnými Windows neoverením URI protokolov ako mailto, news, telnet a umožnením spustenia spustiteľných súborov, čiastočne je ale samozrejme spôsobená neoverením URI aj samotnými aplikáciami.

Podľa Secunie, ktorá chybe pridelila stupeň závažnosti vysoko kritická, ide o rovnakú chybu, aká sa nachádzala vo Firefoxe 2.0.0.5 a nachádza sa aj napríklad v mIRC 6.3 alebo Netscape 9.0b2.

Adobe zatiaľ neponúka opravené verzie, ponúka ale tento návod ako zmenou jednej položky v registroch úplne zakázať otváranie mailto URI.


Najnovšie články:



Diskusia:

Detko P. Detkov Od: Detko P. Detkov | Pridané: 9.10.2007 11:16 Robi to len na XP. Asi preto, lebo je lepsi ako Vista. Odpovedať Známka: -5.0 Hodnotiť:

Dietko P. Dietkov Od: Dietko P. Dietkov | Pridané: 9.10.2007 11:20 Skor naopak? Inak Opera rulezzz. Odpovedať Známka: 4.5 Hodnotiť:

Giany Od: Giany | Pridané: 9.10.2007 11:22 chapes ironiu? Odpovedať Známka: 5.7 Hodnotiť:

Bozz Od: Bozz | Pridané: 9.10.2007 11:18 preto pouzivam Macromediu Dreamweaver, chyb v readeri mam uz pokrk, pomaly je to deravejsi system ako WINDOWS ME Odpovedať Známka: 8.3 Hodnotiť:

toto Od: toto | Pridané: 9.10.2007 12:16 Nuz a prave preto som prestal puzivat reader ako celok....a este aj preto ze zere privela ram!!! Foxit Reader rulez!!!! Odpovedať Známka: -5.0 Hodnotiť:

muffy69 Od: muffy69 | Pridané: 9.10.2007 14:29 jj Foxit Reader je super Odpovedať Hodnotiť:

mdl Od: mdl | Pridané: 9.10.2007 16:33 ha.. konecne sa zbavim acrobata :) Odpovedať Známka: -5.0 Hodnotiť:

Slavius Od: Slavius | Pridané: 10.10.2007 9:36 A co si ty cirkusovy principal? Odpovedať Známka: -6.7 Hodnotiť:

RemuS Od: RemuS | Pridané: 9.10.2007 18:46 Nechapem ako niekto moze pouzivat taky binarny BORDEL akym je Adobe Reader. Asi to je rovnaka kategoria nesvojpravnych dementov pouzivajucich produkty od Norton, ICQ "Lite" klienta alebo Nero 7+ Odpovedať Známka: -5.0 Hodnotiť:

:-D Od: :-D | Pridané: 9.10.2007 20:06 alebo icq ako protokol. jabber ma narozdiel od icq buducnost. je jedno kto akeho klienta pouziva. ide o protokol Odpovedať Známka: 5.7 Hodnotiť:

:-D Od: :-D | Pridané: 9.10.2007 20:07 este som zabudol... mohol by sa prustastit nejaky clanok o tomto protokole a klientoch. par ludi co poznam ani nevie, ze existuje nieco ine ako icq a msn :D Odpovedať Známka: 8.3 Hodnotiť:

GaRoL Od: GaRoL | Pridané: 9.10.2007 19:08 A je ta chyba aj ked pouzivam adobe profesional nie reader? Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 9.10.2007 21:52 Tieto chyby mi uz lezu na NERVY za chvilu budeme na DSL.sk citat toto: "Chyba umožňuje útočníkovi získať kontrolu nad PC len po sadnuti uživatela za PC" Všeci sa teraz odjebeme lebo niekto ziska kontrolu nad mojim PC.... A a co ma byt. Co? chcel by ukradnut tie stvky GB toho porna alebo tie obrazky z poslednej swingers akce... nech si ich bere... Odpovedať Známka: -7.8 Hodnotiť:

Alino Od: Alino | Pridané: 9.10.2007 22:50 Foxit Reader je best, nenarocny na RAMku ovela rychlejsii etc. Odpovedať Známka: 5.0 Hodnotiť:

Alino Od: Alino | Pridané: 9.10.2007 22:51 Foxit Reader je best, nenarocny na RAMku ovela rychlejsii etc. a je zadarmo Odpovedať Známka: -1.6 Hodnotiť:

matthew Od: matthew | Pridané: 11.10.2007 20:29 No nepamatam si ze by som za Acrobat Reader niekedy nieco platil ... Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár