V Acrobat Readeri kritická zneužívaná chyba, ochranou je len vypnutie JavaScriptu

DSL.sk, 20.2.2009

Vo verziách 9.x, 8.x a 7.x vrátane poslednej plne aktualizovanej verzie softvérov Adobe Reader a Acrobat sa nachádza kritická bezpečnostná chyba, ktorá je v súčasnosti aktívne zneužívaná na Internete.

Chyba umožňuje útočníkovi pomocou podvhnutého PDF súboru spustiť na PC užívateľa po otvorení daného PDF dokumentu zvolený kód a získať tak kontrolu nad PC s právami aktuálne prihláseného užívateľa.

Podľa svojho oznámenia Adobe pripravuje vydanie aktualizácií až na 11. marca, zatiaľ užívateľom neposkytuje riešenie.

Dostupný exploit a chybu ale analyzovala Shadowserver Foundation.

Hoci sa samotná chyba priamo nenachádza v implementácii JavaScriptu v produktoch Adobe, súčasné útoky používajú JavaScript pre prípravu obsahu pamäti v heape. Shadowserver Foundation preto odporúča v Adobe Readeri a Acrobate vypnúť JavaScript, voľbu je možné nájsť v nastaveniach, v samostatnej sekcii nastavení JavaScriptu.


Najnovšie články:



Diskusia:

kolutit Od: konfaker | Pridané: 20.2.2009 13:38 vypiinam.. vypnute! vdaka za info :) Odpovedať Známka: 4.0 Hodnotiť:

Re: kolutit Od: mxx | Pridané: 20.2.2009 14:06 Rychlo musim este vyuzit tuto chybu pokial Adobe nevyda aktualizaciu :-D Odpovedať Známka: 8.7 Hodnotiť:

bla bla bla Od: 54325932 | Pridané: 20.2.2009 13:43 preto pouzivam foxit :) alebo google docs Odpovedať Známka: 6.2 Hodnotiť:

Re: bla bla bla Od reg.: Heady | Pridané: 20.2.2009 14:05 aj ja som za foxit, jednoznacne! Odpovedať Známka: 5.0 Hodnotiť:

Re: bla bla bla Od: Mojsejov dedo | Pridané: 20.2.2009 16:28 Ked si o tom vedel, preco si to nenapisal skor? Odpovedať Známka: -5.4 Hodnotiť:

Re: bla bla bla Od reg.: TOMxEU | Pridané: 20.2.2009 21:28 resp. PDF Viewer Xchange, ktory na rozdiel od Foxit nema problem s diakritikou. Odpovedať Známka: 5.0 Hodnotiť:

Re: bla bla bla Od reg.: TheHacker | Pridané: 20.2.2009 23:38 Lebo o chybach v nom nevies...? :-) Odpovedať Známka: 0.0 Hodnotiť:

jawwa Od: aleluja | Pridané: 20.2.2009 13:45 ale ak ja vypnem javascript vo firefoxe, tak nevidim ani samotny pdf dokument , ako to obist? a dalej: tym ze utocnik ziska kontorlu nad pc znamena ze vidim ako mi hybe s myskou, alebo ze sa nasackuje nejaky trojan a tym padom neviditelne sa tam kope na diskoch ? Odpovedať Známka: -0.9 Hodnotiť:

Re: jawwa Od: Ja. | Pridané: 20.2.2009 13:55 Stiahni si NoScript. Ja ho používam už roky. A čo spraví ten exploit a akú bude mať podobu, to už je na fantázii tvorcu :-) Odpovedať Známka: 4.5 Hodnotiť:

Re: jawwa Od reg.: Alino | Pridané: 20.2.2009 13:57 individualne, bud je blby a hybe ti myskou a otvara cd romku, a bud ti tajne kradne data z disku... Odpovedať Známka: 5.0 Hodnotiť:

Re: jawwa Od reg.: Vektor | Pridané: 20.2.2009 14:00 JavaScript nemas vypnut v FF, ale priamo v Adobe Readeri. Odpovedať Známka: 7.8 Hodnotiť:

vektor : Od reg.: atoris | Pridané: 22.2.2009 7:14 a kde sa dá vypnúť Java script v Adobe 8, hľadal som a neviem nájsť ani nastavenia a ani java script. Odpovedať Hodnotiť:

Re: jawwa Od: Javascript - nie v prehladaci | Pridané: 20.2.2009 14:02 Ak som to dobre pochopil, tak nejde o zapnuty/vypnuty Javascript v prehliadaci (Firefox, IE), ale o nejako implementovany JavaScript v aplikaciach Adobe Acrobat Reader, Writer, ..., t.j. tu doporucuju vypnut JavaScript v ich aplikaciach, takze neviem, aky tu ma vplyv vypnutia JS cez noscript. Samozrejme NoScript je dobra vec pre udrzanie kontroly nad JS v prehliadaci FF. Ak sa mylim, opravte ma. Odpovedať Známka: 7.5 Hodnotiť:

Re: jawwa Od: Ja. | Pridané: 20.2.2009 14:08 NoScript blokuje aj Javu, PDF, Iframe a iné a môžeš na ne kliknúť, ak si si istý, že chceš prvok zobraziť/spustiť Odpovedať Známka: 10.0 Hodnotiť:

Adobe Reader Od: Rupikulko | Pridané: 20.2.2009 14:23 Ďalší dôvod, prečo nepoužívať software, ktorý dokáže len na zobrazenie textu s obrázkami využiť rádovo stovky MB RAM. Odpovedať Známka: 6.9 Hodnotiť:

Re: Adobe Reader Od reg.: Snake :) | Pridané: 20.2.2009 15:31 vieš o tom trt :) ty posielaš na print JPEGy že? Odpovedať Známka: -2.5 Hodnotiť:

Re: Adobe Reader Od reg.: Uhlik | Pridané: 20.2.2009 15:45 ale kdeze, on posiela C.BMP, M.BMP, Y.BMP, K.BMP a DPI.TXT :o) ... Odpovedať Známka: -2.0 Hodnotiť:

OS alebo nie os Od: menace | Pridané: 20.2.2009 14:47 asi je to zase OS dependent.... Odpovedať Hodnotiť:

Re: OS alebo nie os Od reg.: Uhlik | Pridané: 20.2.2009 15:46 Adobe ma tradiciu v multiplatformovych chybach (vid. Flash) ... Odpovedať Známka: 5.0 Hodnotiť:

----------- Od: 897463 | Pridané: 20.2.2009 15:24 Foxit Reader 4ever Odpovedať Známka: 6.4 Hodnotiť:

Re: ----------- Od reg.: Uhlik | Pridané: 20.2.2009 15:48 Google: use_foxit_patch_it security_fixes_in_foxit_update Odpovedať Známka: -10.0 Hodnotiť:

Re: ----------- Od reg.: lubos679679 | Pridané: 20.2.2009 16:39 Document Viewer forever! Odpovedať Známka: 0.0 Hodnotiť:

Re: ----------- Od: b2un0 | Pridané: 22.2.2009 22:04 Ste trápni. TXT FTW :) Odpovedať Hodnotiť:

KPDF rulez ! Od: digimurder | Pridané: 20.4.2009 9:25 Ja pouzivam Kpdf ;) Odpovedať Hodnotiť:

Pridať komentár