Poważne zagrożenie dla użytkowników Adobe Readera. Hakerzy coraz lepsi

Eksperci ds. bezpieczeństwa odkryli nowy, wyrafinowany atak, który wykorzystuje krytyczną lukę w najnowszym oprogramowaniu Adobe Reader. Eksploit o wdzięcznej nazwie „kliknij i zostań zhakowanym (click-and-get-hacked) rozprzestrzenia się poprzez e-maile zawierające zainfekowany plik PDF.

Większość z was zapewne stwierdzi, że skoro mamy antywirusy, to nic im nie grozi. Otóż, według Mila Parkour, naukowca zajmującego się bezpieczeństwem, większość oprogramowania antywirusowego nie rozpoznaje nowego zagrożenia.

Adobe potwierdziło wczoraj, że luka dotyczy wersji Reader 9.3.4 i wcześniejszych dla Windows, Linux oraz Mac OS X. Zespół ds. bezpieczeństwa stara się załatać lukę i jak najszybciej wydać odpowiednią łatkę. Firma współpracuje również z dostawcami oprogramowania antywirusowego, aby ich skanery wykrywały zarażony plik.

Złośliwe PDF-y zostały stworzone przy użyciu dość zaawansowanych technik. Plik posiada trzy pakiety czcionek, aby grupa podatnych wersji była jak największa, a także zaprojektowano go, tak aby ominąć takie zabezpieczenia jak ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention) wbudowane w najnowsze wersje Windows.

„Jest to bardzo skomplikowany eksploit i minie trochę czasu, nim będzie można z niego korzystać” - powiedział H.D. Moor, CSO Rapid7 i twórca projektu Metasploit. Inżynierowie pracują już nad stworzeniem stosownego modułu, który pozwoli na jego wykorzystanie w Metasploit.

Rozwiązaniem na teraz może być użycie alternatywnego programu do odczytu plików PDF. Najlepszą radą w tym przypadku jest jednak nieotwieranie załączników pochodzących z nieznanego źródła.

źródło: TheRegister.co.uk

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

2 skomentuj »

Komentarze

#1 pc1971 2010-09-09 15:01:24 0
Właśnie Adobe Readera 8 (po instalacji 140 MB + 34 MB słowniki) zastąpiłem Foxit Readerem (12 MB). Adobe Reader cierpi na typową chorobę oprogramowania, które jest rozwijane od wielu lat: koleje dodatki i możliwości dodawane przez kolejnych programistów sprawiają że program zaczyna być do wszystkiego i w efekcie jest do d**py.
IP: 87.105.154.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9
#2 George 2010-09-11 09:56:38 0
U mnie Adobe Reader 9 osiagnął 197 MB. Cos jest nie tak, więc i ja postanowiłem zmienić to na Foxit Reader i muszę przyznać, że nowy PDF reader robi bardzo przyjemne wrażenie.
IP: 83.11.106.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.9) Gecko/20100824 AskTbPTV/3.8.0.12304 Firefox/3.6.9 ( .NET CLR 3.5.30729; .NET4.0E)

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.