Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Kolejna dziura w Adobe Readerze zagraża użytkownikom

13 października 2009

securitystandard
Przedstawiciele firmy Adobe oficjalnie potwierdzili, że w zabezpieczeniach aplikacji Adobe Reader oraz Acrobat wykryto kolejne krytyczne błędy. Problem jest poważny, bo poprawek na razie nie ma, a przestępcy już zaczęli wykorzystywać te luki do atakowania użytkowników Readera i Acrobata. Adobe obiecuje, że patch pojawi się dziś (wraz z kolejnym zestawem uaktualnień Microsoftu).

To zdecydowanie nie jest dobry rok dla Adobe - ujawniony właśnie błąd jest już czwartą w ciągu ostatnich dziesięciu miesięcy luką typu 0-day w produktach firmy (w ten sposób określa się "krytyczne" błędy w oprogramowaniu, które przestępcy zaczynają wykorzystywać zanim producent danej aplikacji przygotuje odpowiednią poprawkę). Nowa luka występuje zarówno w Readerze i Acrobacie dla Windows, jak i w wersji dla Mac OS X oraz Linuksa - ale na razie atakowani są jedynie użytkownicy systemu Microsoftu.

Przedstawiciele Adobe zastrzegają, że na razie liczba ataków jest dość niewielka - są one za to "wysoce wyspecjalizowane". Zwykle słowa takie oznaczają, że przestępcy atakują ściśle określoną grupę użytkowników - najczęściej pracowników kilku konkretnych firm. Typowy atak polega na wysłaniu do internauty odpowiednio zmodyfikowanego pliku PDF - skonstruowano go tak, by jego otwarcie w "dziurawej" aplikacji spowodowało zainstalowanie w systemie złośliwego kodu.

Z informacji udostępnionych przez firmę wynika, że na atak podatne są Reader i Acrobat 9.1.3 (oraz wcześniejsze wydania), w wersjach dla Windows, Mac OS X oraz Linuksa. Firma od kilku tygodni pracuje nad poprawką - na tym etapie powinna kończyć ostatnie testy uaktualnienia (Adobe zamierza udostępnić poprawki dziś). Firma niedawno wzięła przykład z Microsoftu i Oracle'a - i zaczęła publikować łatki dla swoich produktów w swoim cyklu (koncern z Redmond robi to co miesiąc, zaś Oracle i Adobe - raz na kwartał).

Warto wspomnieć, że firma wie o tym problemie z zabezpieczeniami Readera i Acrobata już co najmniej od kilku tygodni - pierwotnie zakładano, że poprawki pojawią się we wrześniu. Przed miesiącem wykryto jednak kilka kolejnych problemów z produktami firmy i podjęto decyzję o przesunięciu terminu udostępnienia uaktualnień na październik. Teraz z pewnością nie będzie żadnych opóźnień - w obliczu pierwszy ataków Adobe nie może sobie na to pozwolić.

Tymczasową metodą zabezpieczenia się przed atakami jest - w przypadku systemów Windows Vista oraz Windows 7 - uaktywnienie funkcji Data Execution Prevention (DEP - jej zadaniem jest blokowanie prób uruchomienia złośliwego kodu). Odpowiednie instrukcje można znaleźć na stronie Microsoftu. W przypadku Windows XP metoda jest inna - polega na wyłączeniu w Readerze i Acrobacie obsługi skryptów JavaScript. Takie rozwiązanie nie zabezpiecza co prawda przed wszystkimi atakami przeprowadzanymi za pośrednictwem nowego błędu, ale chroni użytkownika przed najpopularniejszymi exploitami wykorzystującymi tę lukę. Oczywiście, jest też uniwersalny sposób na zminimalizowanie zagrożenia - polega on na ignorowaniu wszelkich podejrzanych plików PDF.

Jak już wspomnieliśmy, jest to kolejna już luka 0-day w produkcie Adobe w ostatnim czasie. W marcu firma załatała podobny, krytyczny błąd - po prawie dwóch miesiącach od tego, jak wykryli i zaczęli wykorzystywać go przestępcy. Później sytuacja powtórzyła się jeszcze w maju i czerwcu.

Uaktualnienia dla Readera i Acrobata mają pojawić się na stronie firmy dziś. Warto dodać, że będą one zawierać poprawki dla co najmniej kilku dodatkowych luk w produktach Adobe - ale firma na razie nie udostępniła żadnych informacji na ten temat.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 2)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

phi

  • ocena: brak oceny
  • IP: 87.207.69.90
  • 13-10-2009, 11:15

ISTOTNY BŁĄD w założeniach tekstu - taki PDF wcale nie musi być wysyłany mailem, czasami prościej skroić odpowiedniego maila, który odeśle przeglądarkę na serwer, skąd się takiego PDFa zassie. Poza tym niektórzy userzy nie zauważą, gdy Adobe Reader się otworzy w przeglądarce i zostanie szybko eksploitnięty. Bardzo ciekawy tekst na ten temat http://isc.sans.org/diary.html?storyid=6847 ale także publikacje R.Genes z Trend Micro na temat analizy linków.

Gość

  • ocena: 5
  • IP: 85.222.115.168
  • 13-10-2009, 11:23

Ciekawy wątek: atakowani na MS Windows (a nie na Mac OS X ani Linuksie). Czyli kto atakuje, przyjaśni pokojowi zwolennicy Windows siebie samych czy może patologiczni przeciwnicy, próbujący rozpaczliwie udowadniać tym wieczystą słuszność swojego dawnego "wybóru" jakiegoś nie-windows. Gdyby nie było problemu pod OSX ani pod linem to po co poprawki krytyczne i na te systemy.