Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Adobe potwierdza: we Flashu jest poważna luka

23 lipca 2009

securitystandard
Przedstawiciele firmy Adobe oficjalnie potwierdzili, że w zabezpieczeniach popularnego formatu Flash jest poważny błąd, umożliwiający uruchomienie w zaatakowanym systemie złośliwego kodu. Problem wykryli eksperci z iDefense, którzy twierdzą, że luka jest już wykorzystywana przez internetowych przestępców. Rzecznik Adobe wyjaśnił, że problem dotyczy animacji Flash osadzanych w dokumentach PDF (Portable Document Format). Chodzi tu np. o filmy umieszczane w PDF-ach (ostatnie wersje Adobe Acrobata pozwalają na tworzenie takich dokumentów).


Na razie większość ataków polega na wysyłaniu do internautów dokumentów PDF z osadzonymi animacjami Flash - wyświetlenie w czytniku PDF takiego pliku spowoduje zainstalowanie w systemie złośliwego kodu. Adobe już bada tę sprawę - na stronie firmy pojawił się we wtorek alert następującej treści: "Dotarły do nas informacje o potencjalnej luce w Adobe Readerze i Acrobacie 9.1.2 [to najnowsze wydania obu aplikacji - red.], a także Adobe Flash Playerze 9 i 10. Aktualnie analizujemy te doniesienia i wkrótce podejmiemy odpowiednie działania" - napisał w blogu firmy Brad Arkin, szef działu bezpieczeństwa. W najnowszym wpisie Wendy Poland poinformowała, że problem dotyczy Flash Playera (9.0.159.0 oraz v10.0.22.87) w wersjach dla Windows, Macintosh i Linuksa, a także komponentu authplay.dll, dołączonego do najnowszych wydań Adobe Readera i Acrobata (również w wersjach dla Windows, Linuksa i Mac OS X).

Przedstawicielka Adobe mówi, że użytkownicy mogą się tymczasowo zabezpieczyć przed atakiem (do czasu udostępnienia poprawki) - najprostszym sposobem jest usunięcie pliku authplay.dll (lub zmiana jego nazwy) - zwykle znajduje się on w katalogu C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll lub C:\Program Files\Adobe\Acrobat 9.0]\Acrobat\authplay.dll. Poland zastrzega jednak, że po wykonaniu tej operacji podczas otwierania pliku z zawartością flash może dojść do zawieszenia się Readera.

Przedstawiciele działającego w ramach koncernu VeriSign zespołu ds. bezpieczeństwa iDefense mówią, że o nowych atakach dowiedzieli się kilka dni temu, po tym, jak dotarły do nich informacji o tajemniczych plikach PDF z exploitami na lukę we Flashu. Na razie nie wiadomo dokładnie, jak wiele takich ataków miało już miejsce - ale wydaje się, że przestępcy korzystają z nowego błędu coraz chętniej. Nic zresztą dziwnego - to typowa luka 0-day (czyli taka, która została ujawniona przed przygotowaniem przez producenta odpowiedniej poprawki), na dodatek znaleziona w niezwykle popularnej aplikacji. Obecnie najlepszą metodą zabezpieczenia się przed atakiem jest... zdrowy rozsądek - specjaliści zalecają ostrożność w postępowaniu z plikami PDF nadesłanymi przez nieznane nam osoby.

Dodajmy, że to kolejny problem z bezpieczeństwem produktów Adobe - w ciągu minionych czterech miesięcy firma już trzykrotnie łatała Adobe Readera (w sumie usunięto z niego 14 groźnych luk). Co więcej, przed kilkoma dniami okazało się, że firma dość niefrasobliwie podchodzi do kwestii bezpieczeństwa - dostępny na jej stronie Reader to wersja sprzed... 4 miesięcy, wciąż pełna błędów (firma tłumaczy, że program co prawda ma luki, ale użytkownik może go uaktualnić na własną rękę). Szerzej pisaliśmy o tym w tekście "Na stronie Adobe jest dziurawy Reader" (warto dodać, że zamieszanie medialne wokół tej sprawy miało pozytywny efekt - przedstawiciele Adobe zapowiedzieli, że zmienią wkrótce zasady udostępniania Readera).

Specjaliści z iDefense na razie nie udostępnili szczegółowych informacji na temat problemu - firma wciąż analizuje znalezione w Sieci exploity (wykorzystywane przez przestępców w bieżących atakach). Adobe również bada problem - rzecznik firmy zapowiedział, że na jej stronie powinny wkrótce pojawić się szersze informacje na ten temat.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 5)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

koneser_konserw_mięsnych

  • ocena: brak oceny
  • IP: 193.19.124.194
  • 23-07-2009, 08:34

Adobe już od dawna ma głęboko w poważaniu swoich klientów (użytkowników), dlatego każdy kto ceni sobie bezpieczeństwo powinien skasować Adobe Reader i przenieść się na program konkurencji (np. Foxit Reader, SumatraPDF).

ramones

  • ocena: brak oceny
  • IP: 87.206.58.156
  • 23-07-2009, 09:50

Nie ma nic już bezpiecznego i czas aby linuksiarze również przetarli oczy i skończyli swój pseudo bezpieczny system propagować naiwnym. :D