Krytyczna luka w Adobe Reader i Acrobat

Strona główna Aktualności

O autorze

W programach Adobe Reader i Acrobat istnieje groźna, niezałatana luka. Przeprowadzane są już ataki z jej wykorzystaniem, dostępny jest też przykładowy exploit.

Dziura występuje w Adobe Reader 9.3.4 i wcześniejszych dla systemów Windows, Mac OS X i UNIX oraz w Adobe Acrobat 9.3.4 i wcześniejszych dla systemów Windows i Mac OS X. Za jej pomocą atakujący może przejąć kontrolę nad komputerem ofiary. Wystarczy, że otworzy ona odpowiednio spreparowany plik PDF, np. przesłany e-mailem. Firma Adobe nie podaje żadnych sposobów ochrony przed tym atakiem. Pozostaje otwieranie plików PDF tylko z zaufanych źródeł lub też korzystanie z alternatywnych czytników, o ile też nie są podatne. Wiadomo, że exploit jest dosyć skomplikowany. Wykorzystuje trzy różne pakiety czcionek aby móc działać na różnych wersjach programów Adobe a także zawiera mechanizmy obchodzące zabezpieczenia DEP i ASLR.

Wydanie kwartalnych poprawek było planowane na 12 października. Prawdopodobnie Adobe przyspieszy ten termin aby załatać wykrytą ostatnio krytyczną lukę. Z kolei mechanizm tzw. piaskownicy, nad którym firma pracuje, ma być gotowy pod koniec roku. Być może zahamuje on wysyp dziur w produktach Adobe, jaki ostatnio obserwujemy.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieBrzydkie podróbki figurek z PRL-u. Jest człowiek, który ma ich pokaźną kolekcję