publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

TAGI: adobe , adobe acrobat , adobe reader , bezpieczeństwo , cyberprzestępczość , dziura , javascript , koń trojański , luka , malware , pdf , szkodliwy kod , trojan

2008-02-13 08:38  |  Dariusz Nawojczyk

Pliki PDF znowu groźne. Kiedy Adobe wreszcie rozwiąże ten problem?

Pliki PDF znowu groźne. Kiedy Adobe wreszcie rozwiąże ten problem?

W Internecie krążą złośliwe pliki PDF wykorzystujące lukę w aplikacjach Adobe Reader i Acrobat w wersjach 8.1.1 i wcześniejszych. Dzieje się tak pomimo załatania przez producenta podatności oraz wypuszczenia nowych edycji tych programów (8.1.2).

Luka znajduje się we fragmencie odpowiedzialnym za obsługę kodu JavaScript. Pozwala ona na przepełnienie bufora, co może doprowadzić do wykonania dowolnego kodu w systemie.

Po otwarciu spreparowanego pliku PDF pobierany jest malware będący koniem trojańskim zwanym Zonebac. Trojan ten wyłącza programy antywirusowe, a także modyfikuje wyniki wyszukiwań stron internetowych oraz wyświetla w przeglądarkach internetowych paski reklamowe. Zainfekowane zbiory PDF są umieszczane na stronach WWW lub wysyłane jako załącznik listu elektronicznego. Komputer użytkownika zostaje zainfekowany w chwili otwarcia pliku w podatnym oprogramowaniu (także wówczas, gdy otwarcie następowało za pomocą wtyczki w przeglądarce internetowej).

Jak donoszą zaangażowani w sprawę specjaliści z iDefense Labs, luka ta był odkryta przez nich i zgłoszona firmie Adobe już w październiku zeszłego roku. Ponadto w chwili obecnej programy antywirusowe nie wykrywają złośliwych plików PDF.

Pomimo wydania przez producenta poprawionej wersji aplikacji liczba infekcji ciągle rośnie. Dlatego zalecamy jak najszybciej dokonać aktualizacji (pliki dostępne na stronie firmy Adobe), lub wyłączyć możliwości przetwarzania skryptów JS (w Adobe Reader: Edit | Preferences | JavaScript, odznaczamy pole Enable Acrobat JavaScript).

Dodajmy, że o możliwości wykorzystywania zbiorów PDF do infekowania komputerów pisaliśmy już w październiku 2007. Zaskakuje więc fakt, że Adobe tak długo nie może sobie poradzić z tym problemem.

źródło: CERT Polska

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

Warto przeczytać

NetBeans niebawem stanie się świetnym IDE do pracy z JavaScriptem i jQuery
Koniec z nieautoryzowanym dostępem i przyznawaniem nadmiernych uprawnień w systemach IT
Adobe wzmacnia drużynę Flasha mózgami wyrwanymi z Oracle'a
Chcesz przechowywać pliki w chmurze? Instytut Fraunhofera ostrzega przed lukami w bezpieczeństwie

Komentarze

Odśwież

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Popularne 7 dni 30 dni

Społeczność komentarze forum

Polecane książki

Praca

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł