Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Nowa luka w Adobe: exploit jest, ale na patcha poczekamy

17 grudnia 2009

securitystandard
Poprawka, usuwająca wykrytą przed kilkoma dniami lukę "zero-day" w aplikacjach Adobe Acrobat oraz Reader, pojawi się najwcześniej 12 stycznia - zapowiedzieli przedstawiciele Adobe. To znaczy, że użytkownicy popularnego oprogramowania do tworzenia i przeglądania plików PDF jeszcze przez cztery tygodnie będą narażeni na ataki cyberprzestępców.

Adobe uaktualnił właśnie blog poświęcony bezpieczeństwu swoich produktów - firma zamieściła tam informację, że przewidywany termin udostępnienia poprawki na wykrytą właśnie lukę (pisaliśmy o niej w tekście "Adobe znów ma problem - luka "zero-day" w Acrobacie i Readerze") to 12 stycznia 2010 r.

Ten termin był do przewidzenia, ponieważ od pewnego czasu Adobe - wzorem Microsoftu - publikuje swoje poprawki w regularnych odstępach czasu. Producent Readera robi to co kwartał (Microsoft co miesiąc) - a poprzedni zestaw uaktualnień pojawił się w połowie października. Warto jednak odnotować, że w przypadku szczególnie niebezpiecznych luk Microsoft już kilka razy wyłamywał się ze sztywnego cyklu i publikował poprawki poza oficjalnym terminarzem - Adobe się na to nie zdecydował.

Zamiast tego firma wydała komunikat, w którym przedstawiła tymczasową metodę zabezpieczenia się przed atakiem (polega ona na selektywnym zablokowaniu uruchamiania skryptów JavaScript). Dodajmy, że zdaniem wielu specjalistów taka metoda nie jest wystarczająca - bo zabezpiecza ona użytkownika wyłączenie przed jednym, konkretnym exploitem, który jest już wykorzystywany do atakowania użytkowników. Eksperci sądzą, że lada chwila pojawią się jego nowe i udoskonalone wersje - a wtedy rozwiązanie sugerowane przez Adobe przestanie być skuteczne. Dlatego lepszym rozwiązaniem jest całkowite zablokowanie obsługi JavaScript w Acrobacie i Readerze lub po prostu... przesiadka na inne programy do obsługi PDF (przynajmniej do czasu pojawienia się skutecznej poprawki).

HD Moore, znany specjalista i twórca zestawu narzędzi do testów penetracyjnych Metasploit, mówi, że do tego pakietu został już włączony skuteczny exploit umożliwiający atakowanie komputera przez nową lukę w produktach Adobe (co ważne - błąd występuje nie tylko w wersji dla Windows, inne OS-y też potencjalnie narażone). "Udało nam się przygotować exploita szybciej, niż się spodziewałem. Jest już dostępny do pobrania, jako uaktualnienie dla Metasploit" - informuje Moore.

Exploit nie zawsze jest skuteczny - z pierwszych testów wynika, że ma problemy z działaniem w niektórych wersjach językowych Readera i Acrobata. Ale Moore zapowiada, że wkrótce ten problem zostanie rozwiązany.

Warto odnotować, że w ramach projektu Metasploit exploity są udostępniane za darmo (w przeciwieństwie innych narzędzi do testów penetracyjnych - np. CANVAS firmy Immunity). A to znaczy, że bez problemów mogą je pobierać zarówno specjaliści zajmujący się bezpieczeństwe, jak i przestępcy. "Pojawienie się exploita w Metasploit sprawiło, że wkrótce możemy spodziewać się wysypu ataków przeprowadzanych poprzez nowe luki. Praktyka pokazuje, że przestępcy chętnie korzystają z tego narzędzia" - komentuje Joshua Talbot, specalista z Symantec Security Response Team.

Moore twierdzi jednak, że to uaktualnienie dla Metasploit nie ma większego znaczenia dla cyberprzestępców, ponieważ luka jest znana od kilku dni i w Sieci pojawiają się już alternatywne exploity.

Talbot przyznaje, że błąd faktycznie jest już wykorzystywany przez przestępców - aczkolwiek na razie atakowana była stosunkowo niewielka grupa użytkowników (wysłano do nich pliki PDF mające jakoby zawierać artykuły z CNN - ich otwarcie skutkuje zainstalowaniem w systemie złośliwego kodu).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 7)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~phi

  • ocena: brak oceny
  • IP: 87.207.69.90
  • 17-12-2009, 09:50

Wspomniany eksploit nie działa na 64 bitowych systemach Windows, nie daje rady również w 64 bitowym Linuksie. Ale już eksploity niezależne (skaner Trend Micro to potwierdza). Proponuję na szybko przygotować paczki z SumatraPDF i wrzucić je za pomocą Active Directory. SumatraPDF nie potrafi wielu rzeczy, co Adobe, ale nie jest podatna na dziurę.

~zX

  • ocena: brak oceny
  • IP: 83.26.227.135
  • 17-12-2009, 10:26

tytuł "Nowa luka w Adobe:.." w firmie? w siedzibie? w rzeszy pracowników?

a nie..., luka w produktach firmy Adobe... aha.