Na Internete PDF zneužívajúce chybu v Adobe Reader, antivírusy absolútne neúčinné

DSL.sk, 8.11.2008

Na Internete sa po menej ako troch dňoch od opravenia kritických bezpečnostných chýb v Adobe Reader 8 a Acrobat 8 na konci týždňa objavili podvrhnuté PDF, ktoré zneužívajú jednu z opravených kritických chýb.

Informovala o tom v piatok organizácia SANS Institute sledujúca bezpečnostnú situáciu na Internete.

Útočníkmi podvrhnuté PDF zneužívajú chybu CVE-2008-2992, ktorá umožňuje pri zneužití spustiť útočníkom zvolený kód a získať kontrolu nad PC pod právami užívateľa spúšťajúceho Adobe Reader alebo Acrobat.

Chyba je typu pretečenia buffera na zásobníku v zabudovanom interpreteri JavaScriptu pri kontrole parametrov funkcie printf, zneužiť je ju možné jednoduchým jednoriadkovým JavaScript príkazom.

V čase publikovania upozornenia tri dni po zverejnení informácií o chybe podľa testu na VirusTotal nedetekoval podvrhnuté PDF dokonca ani jeden štandardný antivírusový program v najnovšej verzii, upozorňuje SANS Institute.

Na nedostatky súčasných antivírusových produktov s veľmi nízkou účinnosťou proti novému kódu zneužívajúcemu ale známe bezpečnostné chyby upozorňovala v polovici októbra nová štatistika Secunie, ktorú ale antivírusové spoločnosti podrobili ostrej kritike.

Chyba zneužívaná podvrhnutými PDF sa nachádza len v Adobe Reader a Acrobat 8 po verziu 8.1.2. Užívateľom týchto verzií je odporúčané upgradovať na verziu 9 alebo na novú opravenú verziu 8.1.3, linky na stiahnutie je možné nájsť v upozornení Adobe.


Najnovšie články:



Diskusia:

asdfj Od reg.: dodny | Pridané: 8.11.2008 13:56 a ked mam 7.1.0? :))) Odpovedať Známka: 6.7 Hodnotiť:

Re: asdfj Od: szaga2 | Pridané: 9.11.2008 6:53 No parada. Mne ked chce IE otvorit nieco v java tak dostanem odkaz ze stala sa chyba a stranka sa neda odtvorit... A toto mi roby odkedy mi updatovalo adobe!! fujj Odpovedať Hodnotiť:

Re: asdfj Od: waveeeeeeee | Pridané: 9.11.2008 14:17 lol tak ja a slovenčina sme nepriatelia.. ale toto :D Odpovedať Známka: 3.3 Hodnotiť:

Re: asdfj Od: petervxxc | Pridané: 9.11.2008 19:34 ROFL:ROFL:ROFL:ROFL ___^_____ L __/ [] LOL----___ L \__________] I I ------------/ Odpovedať Hodnotiť:

javascript Od: hmmm | Pridané: 8.11.2008 14:01 ako vidim javascript je uzitocny na vsetky smery Odpovedať Známka: 9.1 Hodnotiť:

Re: javascript Od reg.: Pjetro de | Pridané: 8.11.2008 20:44 java je hotovy zazrak Odpovedať Známka: -7.1 Hodnotiť:

Re: javascript Od: fpr | Pridané: 8.11.2008 23:58 Dalsi, co nevie rozoznat Javu a Javascript, hoci su to 2 absolutne odlisne veci. Odpovedať Známka: 10.0 Hodnotiť:

Re: javascript Od reg.: Pjetro de | Pridané: 9.11.2008 9:42 Ked su to dve absolutne odlisne veci, preco maju prve stvorpismenove slovo rovnake (JAVA vs. JAVA script) ... cely jeden slovny zaklad? Napr. taky traktor a kalendar ozaj nemaju nic spolocne ... ani len sekvenciu dvoch za sebou iduch rovnakych pismen v slove ... Ani SQL server a SQL nemaju absolutne nic spolocne, Lotus Notes klient a Lotus Notes skript detto ... Odpovedať Známka: -8.0 Hodnotiť:

Re: javascript Od: megaton | Pridané: 9.11.2008 12:06 mal by si si zohnat kocku kamo Odpovedať Známka: 6.7 Hodnotiť:

Re: javascript Od: Bozzzz | Pridané: 9.11.2008 13:04 a hucat do nej aky je rozdiel medzi SQL a SQL serverom Odpovedať Známka: 6.4 Hodnotiť:

Re: javascript Od: wavee | Pridané: 9.11.2008 14:19 rubikovu kocku Odpovedať Známka: 6.7 Hodnotiť:

Re: javascript Od: Bozzzz | Pridané: 9.11.2008 14:23 Ta to mozno pochopi. Odpovedať Známka: 5.6 Hodnotiť:

Re: javascript Od reg.: Pjetro de | Pridané: 10.11.2008 9:18 ani jeden nic nepochopil, no nevadi ... ja netvrdim ze medzi SQL a SQL serverom nie je absolutne ziadny rozdiel - ja tvrdim, ze tieto dve veci maju nieco spolocne Odpovedať Hodnotiť:

Re: javascript Od: wtf | Pridané: 9.11.2008 14:42 alkohol nerobi dobre dokonca ani ludom Odpovedať Známka: 5.6 Hodnotiť:

Re: javascript Od: mylankooo | Pridané: 9.11.2008 22:01 Skus si najprv nieco precitat. Takto sa len na tebe bavia ludia, ktori o tom nieco vedia. Java a JavaScript naozaj nemaju okrem jednej casti slova nic spolocne. Jedine tak este obcas podobnu syntax, ale uz nic viac! Odpovedať Známka: 10.0 Hodnotiť:

Re: javascript Od reg.: Čestmír =) | Pridané: 10.11.2008 15:48 traktor a kalendar maju zase spolocne to, ze koncia na "r" :) Odpovedať Známka: 10.0 Hodnotiť:

Adobe Reader Od: Klolok | Pridané: 8.11.2008 14:15 Este ze Adobe Reader nepouzivam. Inak prechod na deviatku vrelo odporucam uz len kvoli podstane vyssej rychlosti spustania a prace s Readerom. 7 a 8 su riadne pomale. Odpovedať Známka: 0.0 Hodnotiť:

Re: Adobe Reader Od reg.: Pjetro de | Pridané: 8.11.2008 20:40 mozno nevies o tom, ze existuje tzv. AdobeReaderSpeedUp launcher http://software.bootblock. co.uk/?id=adobereaderspeedup ... pri starte Adobe Readera sa totiz natahuje strasne vela hovadin z ktorych 3/4 nepotrebujes a start sa da tym padom 4x urychlit ... na starsich pomalsich kompoch to robi zazraky (napr. verzie 5, 6, 7 na nejakom PII 300 MHz, 64 MB RAM ... startovali aj pol minuty, po aplikavani Speedu pod 10 s) Odpovedať Hodnotiť:

Re: Adobe Reader Od: D.K. | Pridané: 10.11.2008 18:16 Ty si asi nikdy nemal Acrobat Reader 6? Skus a uvidis co je pomale. Odpovedať Hodnotiť:

hmm.. Od: maxos | Pridané: 8.11.2008 14:22 Foxit ruleeeeez :) neviem si pomoct ale na co je komu na prehliadanie jednoduche taky mamut ako Adobre Acrobat reader ? Odpovedať Známka: 8.5 Hodnotiť:

Re: hmm.. Od: .em | Pridané: 8.11.2008 14:33 Acrobat Reader je ako Nero... onedlho bude Nero samostatny OS. Foxit FTW... ;] Odpovedať Známka: 6.7 Hodnotiť:

Re: hmm.. Od: Snake- | Pridané: 8.11.2008 15:34 Dobre ti hrabe :-) Odpovedať Známka: -6.9 Hodnotiť:

Re: hmm.. Od reg.: Pjetro de | Pridané: 8.11.2008 20:43 no ... je rozdiel medzi holym suchym Readerom (verzia 9 nema ani len 30 MB) a Adobe Acrobat Profesional (bez slova Reader), co je komletny nastroj na tvorbu, editaciu s spravu PDF ... tam sa jedna o instalacku velkosti stoviek MB Odpovedať Hodnotiť:

Re: hmm.. Od: Accuphose+ | Pridané: 8.11.2008 15:04 Foxit mi dělal problémy s rozvržením prvků, fonty bez ščř, chyby, řešení je jednoduché: PDF-XChange Viewer Odpovedať Hodnotiť:

Re: hmm.. Od: -_-nikto-_- | Pridané: 8.11.2008 16:15 foxit je najrychlejsi, ale ma problem s renderovanim obrazkov. pdf xchange ten problem nema, je dostatocne rychly, ma editovacie schopnosti aj vo free verzii co ho u mna posuva na prvu priecku. co sa tyka samotneho clanku, neviem co je to za nezmysel, aby antivirusove programy mali byt ucinne voci chybam. to aby antivirusy boli ucinne voci blbcom sediacim za pc. antivirusy maju chranit pred viralnymi kodmi, malwarom a nie pred chybami. to by museli byt ucinne voci prikazovym riadkom typu "format c:/q<echo Y" pripadne "con/con".... Odpovedať Známka: 7.1 Hodnotiť:

Re: hmm.. Od: idead unreg | Pridané: 8.11.2008 16:41 "format c:/q<echo Y" ti na XP nejde lebo uz nevie formatovat pouzivanu particiu (mount) ide to na win98 Odpovedať Hodnotiť:

Re: hmm.. Od reg.: _Kozec_ | Pridané: 8.11.2008 20:10 "format c:/q<echo Y" nepojde na ziadnom OS, nakolko je to nezmysel :p Spravny zapis je "echo Y | format c:/q" Odpovedať Známka: 7.1 Hodnotiť:

Re: hmm.. Od: -_-nikto-_- | Pridané: 9.11.2008 0:09 puntickar Odpovedať Známka: -3.3 Hodnotiť:

Re: hmm.. Od: Asta-killer | Pridané: 9.11.2008 1:58 Preco by mal byt puntickar??? Pri zapise prikazu na comandline je dolezite zachovat sto percentnu presnost. jedna chyba a prikaz je chybny a nemoze sa vykonat. Tuna je puntickarstvo naozaj na mieste. Odpovedať Známka: 8.6 Hodnotiť:

Re: hmm.. Od: b2un0 | Pridané: 8.11.2008 20:17 AV nemusí byť účinný voči chybám, ale voči kódu, ktorý sa cez tieto diery spustí. Minimálne Avira ho už pozná: http://snipurl.com/58j0u Odpovedať Hodnotiť:

Re: hmm.. Od reg.: Xwing | Pridané: 9.11.2008 9:41 čo za PDF čítaš, ja som ešte nemal žiadne problémy :P Odpovedať Hodnotiť:

Re: hmm.. Od reg.: TheTOM.SK | Pridané: 9.11.2008 16:47 Vdaka za tip, doteraz som pouzival Foxit, ale na vyplnovanie som musel pouzivat Adobe. Odpovedať Hodnotiť:

Re: hmm.. Od reg.: haluznik | Pridané: 9.11.2008 13:52 Tuto chybu mal aj Foxit, chyba zverejnena v maji 2008.. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: hmm.. Od reg.: TheHacker | Pridané: 9.11.2008 14:42 Uvedomujes si, ze vo Foxit Readeri bola v aprili velmi podobna chyba? Alebo len o chybach Foxitu nevies, a citis sa v bezpeci? Odpovedať Hodnotiť:

32424 Od: 342424 | Pridané: 8.11.2008 14:47 Este uviest operacny system prosim.. Odpovedať Známka: 5.6 Hodnotiť:

Re: 32424 Od reg.: Uhlik | Pridané: 8.11.2008 15:01 a co ma spolocne operacny system s chybou aplikacie ? ... Odpovedať Známka: -7.5 Hodnotiť:

Re: 32424 Od: adfgdfgdf | Pridané: 8.11.2008 16:03 teoreticky by niektory OS mohol zablokovat dalsi postup z aplikacie do ostatnych casti, ale kedze vsetky verzie windows nt su take iste (ms tvrdi, ze vista ma nove pomaly vsetko, ale ked sa objavy chyba, tak sa opravuje rovnako pre vistu aj xp aj 2000 :) ) tak sa chyba prejavi vo vsetkych ... Odpovedať Známka: 8.2 Hodnotiť:

Re: 32424 Od: 32424 | Pridané: 8.11.2008 16:04 tym studiom v CR som sa trochu nakazil cestinou :-( samozrejme "objavi" Odpovedať Hodnotiť:

Re: 32424 Od: neprihlásený | Pridané: 8.11.2008 20:37 To, že tam tá chyba je a opraví sa neimplikuje, že je zneužiteľná. Alebo sa majú na tú chybu, len preto, že používateľ nie je admin/root vykašľať- veď sa to nerozšíri? Odpovedať Hodnotiť:

Re: 32424 Od: 43245 | Pridané: 8.11.2008 16:29 Mas pravdu, vacsina ludi nepracuje pod administratorskym kontom, takze je to jedno. Odpovedať Známka: 10.0 Hodnotiť:

Re: 32424 Od reg.: girus | Pridané: 8.11.2008 16:08 si nevies domysliet...??? Odpovedať Hodnotiť:

Re: 32424 Od: lol... | Pridané: 9.11.2008 16:27 zabil haha Odpovedať Hodnotiť:

Dalsia alternativa-Sumatra pdf Od: J|R | Pridané: 8.11.2008 16:22 Dalsia alternativa-Sumatra pdf, existuje v portable verzii, netreba ani instalovat. http://portableapps.com/apps/ office/sumatra_pdf_portable treba odstranit medzeru pred office pre sproste obmedzenie 50 znakov na slovo Odpovedať Hodnotiť:

Re: Dalsia alternativa-Sumatra pdf Od: idead unreg | Pridané: 8.11.2008 16:42 nj skoda ze uz tinyurl.com nefunguje Odpovedať Hodnotiť:

Re: Dalsia alternativa-Sumatra pdf Od: Asta-killer | Pridané: 9.11.2008 2:02 co to trepes, takych stranok ako je tinyurl.com mas na nete mraky. A asi si nadrbany, pretoze tinyurl.com funguje. A z fleku som nasiel aj http://www.tiny.cc/ ci http://tiny.sk/ Odpovedať Známka: -6.7 Hodnotiť:

Re: Dalsia alternativa-Sumatra pdf Od: loleQ | Pridané: 9.11.2008 14:03 ty si tu ironiu asi nepochopil Odpovedať Známka: 10.0 Hodnotiť:

Re: Dalsia alternativa-Sumatra pdf Od: Asta-killer | Pridané: 9.11.2008 17:36 Pochopit by sa ironia dala, keby niesla jej znaky. Stacil by maly smajlik. Odpovedať Známka: 2.0 Hodnotiť:

A je to. Od: Truhlik | Pridané: 8.11.2008 22:15 V open source je sila. Odpovedať Známka: 4.0 Hodnotiť:

Re: A je to. Od reg.: Pjetro de | Pridané: 9.11.2008 9:44 a ušetrené miliardy Odpovedať Známka: 3.3 Hodnotiť:

Re: A je to. Od: JELEŇ | Pridané: 9.11.2008 9:53 ešte tu pridaj nejaký tvoj uber-extra-vedecký výpočet aby sme boli "v obraze" Odpovedať Známka: -2.0 Hodnotiť:

Re: A je to. Od: JELEŇ | Pridané: 9.11.2008 9:56 a nezabudni derivácie , sumy, goniometrické rovnice , prípadne ortogonálne frekvenčne delené multiplexovanie Odpovedať Známka: -3.3 Hodnotiť:

Re: A je to. Od reg.: Pjetro de | Pridané: 10.11.2008 9:22 nevidim to tu ruzovo, zrejme by to nikto nepochopil ... btw: ortogonálne frekvenčne delené multiplexovanie je nejaky tvoj vlastny algoritmus na nejaky matematicky problem (nechce sa mi googlit ci wikit), alebo slovne spojenie, ktore ma nahanat uctu a respekt? Odpovedať Hodnotiť:

PDFka Od: anpicilin | Pridané: 9.11.2008 19:38 najdite mi nejake PDFka s miky morom.... Odpovedať Hodnotiť:

Na Internete PDF zneužívajúce chybu v Adobe Reader Od reg.: mirec10 | Pridané: 10.11.2008 21:27 Prave preto spustam prehliadac PDF prikazom ./kpdf a nie sudo ./kpdf ;) Odpovedať Hodnotiť:

Pridať komentár