Vážna chyba v Acrobat Readeri sa dá zneužiť aj bez otvorenia PDF
DSL.sk, 6.3.2009
Vážnu chybu v softvéroch Adobe Reader a Acrobat, informácie o ktorej spoločnosť Adobe zverejnila 20. februára, je možné útočníkom zneužiť aj bez toho, aby si užívateľ otvoril podvrhnutý PDF súbor.
Chyba može byť zneužitá aj len pri prehliadaní priečinku obsahujúceho podvrhnutý PDF súbor vo Windows Exploreri.
Zneužitá môže byť ak užívateľ klikne na ikonu dokumentu, prejde nad ikonou myšou a počká na zobrazenie doplňujúcich informácií alebo si zobrazí pohľad s náhľadmi. Vo všetkých prípadoch totiž Windows Explorer používa rozšírenie doinštalované pri inštalácii Adobe produktov, ktoré pre získanie dodatočných informácií PDF dokument analyzuje alebo dokonca renderuje.
Zneužitie chyby v takýchto troch scenároch demonštroval bezpečnostný expert Didier Stevens. Stevens navodil iba pád pluginu od Adobe, nie spustenie zvoleného škodlivého kódu a pozitívne nepotvrdil, či a v ktorých demonštrovaných prípadoch je možné vytvoriť funkčný exploit kód získavajúci kontrolu nad PC.
Na chybu v najnovších verziách svojich produktov upozornila Adobe 20. februára, aktualizáciu plánuje vydať ale až 11. marca. Adobe odporúča pre ochranu vypnúť JavaScript vo svojich produktoch, ktorý súčasné útoky na Internete využívajú pre prípravu obsahu pamäte pre úspešné získanie kontroly nad PC. Podľa posledných informácií je ale k dispozícii už aj funkčný exploit kód nevyužívajúci JavaScript.
Demonštrácia zneužitia chyby bez otvorenia podvrhnutého PDF (video: Didier Stevens)
K dispozícii je aj neoficiálna aktualizácia pre Adobe Reader 9 od spoločnosti SourceFire v podobe náhradnej verzie knižnice AcroRd32.dll.
Re: Adobe zvysoka ser*e na bezpecnost
Od reg.: ujo Ivo
|
Pridané:
6.3.2009 15:05
Dost dlho som nehladal alternativu za Reader, toto ma donutilo zmenit. Ako je na tom povedzme Foxit s bezpecnostou? Nepouziva Foxit nejake kniznice z Adobe, ktore by mohli afektovat hostujuci OS? Nechcem tomu venovat viac casu tak sa pytam, ci to uz niekto nahodou nezistoval.
Re: Adobe zvysoka ser*e na bezpecnost
Od reg.: Alino
|
Pridané:
6.3.2009 14:43
kokos cez ten adobe reader sa da hackovat uz 10 rokov, furt tam najdu nejaku chybu, aj tak ich je tam imho dalsich 100.
postupne zatvaraju backdoory :D
Inteligentní uživatelé naproti tomu zvolí systémové řešení a místo děravého Acrobat Readeru, zvolí například PDF X-Change Viewer, kterému se "problémy s PDF" vyhýbají a místo Windows Exploreru, který je naprosto na nic, použijí klidně free verzi Servant Salamanderu.
HOWGH :-P
Re: Alternativa
Od reg.: Komentár musí byť neprázdny.
|
Pridané:
6.3.2009 10:38
uz od cias Win95 pouzivam Windows Explorer a mozem povedat ze mi uplne vyhovuje. Nikdy som nemal vaznejsiu potrebu prejst na iny file manager. Skusal som jeden cas Total Commander, ale po par tyzdnoch som sa zase vratil v Exploreru. Takze tvrdit ze je uplne na nic je zcestne.
Re: Alternativa
Od reg.: TOMxEU
|
Pridané:
6.3.2009 13:33
Tiez som skusal freecommander, TC a pod, ale na bezne aplikacie v pohode staci explorer a ak bude vo Windows 7 naozaj umoznovat to co slubuju, tak tym lepsie. :)
Re: Alternativa
Od: meno uz je zaregistrovane
|
Pridané:
6.3.2009 12:16
nemyslim si, zeby som nebol inteligentny, aj ked, pravda, inteligencia je dost komplexny problem, ale rozhodne nepouzivam ani salamander, ani PDF Exchange viewer
Mne sa raz podarilo narazit na OBROVSKE nepochopenie ze nepouzivam (a vobec nemam v PC) WindowsCommander. Necuduj sa - niektori ludia veria cely zivot tomu, co im niekto nakukal... Ked sa niekto nenauci rozumiet systemu - potrebuje "barlicku".
Re: Alternativa
Od: meno uz je zaregistrovane
|
Pridané:
6.3.2009 14:15
no, to je dost mozne... ako, ak niekto fakt ovlada vsetky klavesove skratky a presuva a kopiruje a pripaja sa na ftp milionkrat za den, tak nejaky dvojpanelovy spravca moze trochu ulahcit pracu ...
kazdopadne, Explorer je vsetko mozne, len nie nepouzitelny :)
no, aj mne sa stalo, ze som sa citil menejcenny ked som sa priznal ze nepouzivamm TC... ale..., obcas pouzijem - ako ftp klienta alebo pri upratovani diskov - porovnavanie obsahu zloziek je dobra vec...
Adobe nema poriadok ani vo svojich vlastnych aplikaciach. Tak napr. pouzivam uz par rokov Adobe Acrobat na vytvaranie pdf dokumentov. Ten je vo verzii 6.0, lenze v ramci neho je aj Acrobat Reader 6.0. Od vtedy samozrejme doba pokrocila, uz tu mame pomaly deviaty AcrobatReader. Avsak ked som ho nainstaloval moj mily Acrobat prestal fungovat, a z ked som spustil exe subor Acrobatu tak sa mi pustil novy reader. Takze som znova preinstaloval Acrobat, potom vsak zas prestalo fungovanie otvarania pdf suborov zo vsetkych internetovych prehliadacov co mam nainstalovane.
neprihlásený 
