Poprawka dla programów Adobe wadliwa?

Poprawka dla programów Adobe wadliwa?04.07.2010 01:53
Grzegorz Niemirowski

Przed kilkoma dniami Adobe załatało 17 luk w bezpieczeństwie swoich aplikacji. Wygląda jednak na to, że jedna z nich, pozwalająca na zdalne wykonanie kodu, nie została do końca usunięta.

O luce w programach Acrobat i Reader pisaliśmy przed trzema miesiącami. Za jej pomocą atakujący może nakłonić ofiarę do uruchomienia kodu osadzonego w pliku PDF wpływając na treść wyświetlanego komunikatu. Choć odkrywca dziury, Didier Stevens, potwierdził jej załatanie przez Adobe, wietnamska firma Bach Khoa Internetwork Security informuje o występowaniu zagrożenia w dalszym ciągu. Okazuje się, że wystarczy w pliku PDF dodać cudzysłowy do ścieżki pliku wykonywalnego aby jego uruchomienie przestało być blokowane. Nadal jednak użytkownik musi wyrazić zgodę na uruchomienie kodu.

Dostępny jest plik PDF uruchamiający windowsowy kalkulator na zasadzie proof-of-concept.

Programy

Aktualizacje
Aktualizacje
Nowości
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (11)