r   e   k   l   a   m   a
r   e   k   l   a   m   a

Krytyczna luka w Adobe Reader i Acrobat

Strona główna Aktualności

W programach Adobe Reader i Acrobat istnieje groźna, niezałatana luka. Przeprowadzane są już ataki z jej wykorzystaniem, dostępny jest też przykładowy exploit.

Dziura występuje w Adobe Reader 9.3.4 i wcześniejszych dla systemów Windows, Mac OS X i UNIX oraz w Adobe Acrobat 9.3.4 i wcześniejszych dla systemów Windows i Mac OS X. Za jej pomocą atakujący może przejąć kontrolę nad komputerem ofiary. Wystarczy, że otworzy ona odpowiednio spreparowany plik PDF, np. przesłany e-mailem. Firma Adobe nie podaje żadnych sposobów ochrony przed tym atakiem. Pozostaje otwieranie plików PDF tylko z zaufanych źródeł lub też korzystanie z alternatywnych czytników, o ile też nie są podatne. Wiadomo, że exploit jest dosyć skomplikowany. Wykorzystuje trzy różne pakiety czcionek aby móc działać na różnych wersjach programów Adobe a także zawiera mechanizmy obchodzące zabezpieczenia DEP i ASLR.

Wydanie kwartalnych poprawek było planowane na 12 października. Prawdopodobnie Adobe przyspieszy ten termin aby załatać wykrytą ostatnio krytyczną lukę. Z kolei mechanizm tzw. piaskownicy, nad którym firma pracuje, ma być gotowy pod koniec roku. Być może zahamuje on wysyp dziur w produktach Adobe, jaki ostatnio obserwujemy.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.