Poprawka dla programów Adobe wadliwa?

04.07.2010 1:53, Autor: Grzegorz Niemirowski (gniemirowski), Kategoria: News

Przed kilkoma dniami Adobe załatało 17 luk w bezpieczeństwie swoich aplikacji. Wygląda jednak na to, że jedna z nich, pozwalająca na zdalne wykonanie kodu, nie została do końca usunięta.

O luce w programach Acrobat i Reader pisaliśmy przed trzema miesiącami. Za jej pomocą atakujący może nakłonić ofiarę do uruchomienia kodu osadzonego w pliku PDF wpływając na treść wyświetlanego komunikatu. Choć odkrywca dziury, Didier Stevens, potwierdził jej załatanie przez Adobe, wietnamska firma Bach Khoa Internetwork Security informuje o występowaniu zagrożenia w dalszym ciągu. Okazuje się, że wystarczy w pliku PDF dodać cudzysłowy do ścieżki pliku wykonywalnego aby jego uruchomienie przestało być blokowane. Nadal jednak użytkownik musi wyrazić zgodę na uruchomienie kodu.

Dostępny jest plik PDF uruchamiający windowsowy kalkulator na zasadzie proof-of-concept.

komentarze (12) podobne

r e k l a m a

Komentarze (12)

c0m4r | 04.07.2010 1:57#1

Avast był uprzejmy zablokować w/w plik :)

womperm | 04.07.2010 3:05#2

Niech Ci lenie zajmą lepiej zoptymalizowaniem Flash Playera dla wersji dla Linuksa.

kolo11 (niezalogowany) | 04.07.2010 8:39#3

Gdata zablokowała stronę z tym plikie...virus!!!

Extraordinarykid | 04.07.2010 10:31#4

Foxit Reader uprzejmy był uprzedzić, że nie wywoła polecenia, bo działa w trybie bezpiecznym ;-)
Eset Smart Security nie zareagował w żaden sposób.

Anonim (niezalogowany) | 04.07.2010 10:45#5

Mnie Foxit zapytał się czy wyrażam zgodę na uruchomienie cmd.exe

Pablo79 | 04.07.2010 10:45#6

Niestety polityka bezpieczeństwa firmowana przez Adobe zniża się już nawet poniżej polityki Microsoftu. Nie dość że na poprawkę trzeba było czekać tyle czasu, to i tak okazuje się że jest ona wadliwa, nie spełniająca do końca swojej roli.

Huherko | 04.07.2010 11:21#7

Norton to samo nie reaguje na ten plik tylko Adobe Reader pyta czy otworzyć ten plik

yy2 (niezalogowany) | 04.07.2010 11:42#8

Skoro program informuje o tym ze moze zostac wykonana jakas niecna aplikacja/skrypt to raczej bezpieczenstwo zalezy od koncowego usera. Jak ktos jest idiotą i w kazdym okienku klika `ok`, byle tylko zniknelo to juz jego problem ze sobie zakazi komputer jakimś ustrojstwem.

Dla zrzęd: Skoro nie pasuje wam Adobe Reader to uzyjcie programu konkurencji...

gogowitczak | 04.07.2010 13:36#9

Norton 360: "Zablokowano niedawną próbę ataku na ten komputer. Pokaż szczegóły" :-)

Dimatheus | 04.07.2010 14:35#10

Hej,

@ Huherko - zależy, o jakiej wersji Nortona piszesz. Posiadany przeze mnie Norton Internet Security 2009 nawet nie pozwolił pobrać pliku - wyświetlił tylko informację, iż zablokowano próbę włamania. :)

Pozdrawiam,
Dimatheus

win983333333333 (niezalogowany) | 04.07.2010 15:07#11

Mnie Adobe Reader zapytał czy chcę otworzyć calc.exe czy nie chce.

przemekKK | 04.07.2010 19:10#12

NIS2010 blokuje dostęp do pobrania pliku.

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.