Krytyczna luka w Adobe Readerze – nikogo to nie interesuje

Są rzeczy, które stały się już tak powszechne, że prawie nikt nie zwraca na nie uwagi. Takie wrażenie odniósł z pewnością także specjalista od bezpieczeństwa Charlie Miller, który w wystąpieniu na konferencji Black Hat przed tygodniem zwrócił uwagę na wielką dziurę w zabezpieczeniach Adobe Readera. Po wykładzie Miller stwierdził: "Z bezpieczeństwem w Adobe jest już tak kiepsko, że […] nikt nawet nie wspomniał o tym na Twitterze. Smutne".

Krytyczna luka w Adobe Readerze – nikogo to nie interesuje
Źródło zdjęć: © adobe

Są rzeczy, które stały się już tak powszechne, że prawie nikt nie zwraca na nie uwagi. Takie wrażenie odniósł z pewnością także specjalista od bezpieczeństwa Charlie Miller, który w wystąpieniu na konferencji Black Hat przed tygodniem zwrócił uwagę na wielką dziurę w zabezpieczeniach Adobe Readera. Po wykładzie Miller stwierdził: "Z bezpieczeństwem w Adobe jest już tak kiepsko, że […] nikt nawet nie wspomniał o tym na Twitterze. Smutne".

Problem

Tymczasem koncern Adobe potwierdził już istnienie luki. Dotyczy ona najnowszej wersji Readera dla Windows, Mac OS-a X i Uniksów. Usterka może być wykorzystana do przemycenia i wykonania dowolnego kodu. Na razie nie wiadomo, czy dotknięte są nią także starsze wersje.

Obraz
© (fot. adobe)

Rozwiązanie

Producent pracuje już nad łatą i sprawdza, czy ujawnione przez Millera informacje o luce uzasadniają pozaplanową aktualizację, czy też błąd zostanie usunięty dopiero podczas najbliższego dnia łatek. Na razie nie ma sygnałów, że luka jest czynnie wykorzystywana. W rozmowie z heise Security Brad Arkin, który w Adobe odpowiada za bezpieczeństwo produktów i ochronę danych, w maju mówił, że zastanawia się, czy nie należałoby skrócić trzymiesięcznego cyklu aktualizacji dla Adobe Readera i Acrobata do 3. dni. Firma jest zainteresowana dystrybucją aktualizacji także za pośrednictwem innych kanałów, takich jak aktualizacje Microsoftu.

Problemy powiązane

Inna luka w przetwarzaniu dokumentów PDF od niedawna powoduje, że użytkownicy iPhone'ów, iPodów touch i iPadów za pomocą spreparowanego pliku PDF mogą się uwolnić od powiązania z App Store (jailbreak), otwierając bezpośrednio na telefonie stronę JailbreakMe.com. Jednak według F-Secure usterka nie dotyczy Adobe Readera. Z kolei czytnik Foxit Reader przy próbie jej wykorzystania ulega wyłączeniu.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Rząd wyda 400 mln zł i "rozbroi" bomby ekologiczne. Celem rekultywacja
Rząd wyda 400 mln zł i "rozbroi" bomby ekologiczne. Celem rekultywacja
Prawda wyszła na jaw. USA ukrywały te straty przed światem
Prawda wyszła na jaw. USA ukrywały te straty przed światem
Polak wraca z kosmosu. Można oglądać na żywo
Polak wraca z kosmosu. Można oglądać na żywo
Prof. Wrochna: Polski astronauta mógłby polecieć nawet na Księżyc
Prof. Wrochna: Polski astronauta mógłby polecieć nawet na Księżyc
Polski astronauta wraca na Ziemię. Misja zrealizowana w 100 proc.
Polski astronauta wraca na Ziemię. Misja zrealizowana w 100 proc.
Policzyli pociski balistyczne Rosjan. Liczby stanowią jasno
Policzyli pociski balistyczne Rosjan. Liczby stanowią jasno
Polski astronauta żegna się z ISS. "Symbol pięknej współpracy międzynarodowej"
Polski astronauta żegna się z ISS. "Symbol pięknej współpracy międzynarodowej"
"Polskie piramidy". Odkryto tajemnicze struktury sprzed 5 tys. lat
"Polskie piramidy". Odkryto tajemnicze struktury sprzed 5 tys. lat
Sławosz Uznański nad Polską. ISS przetnie nocne niebo
Sławosz Uznański nad Polską. ISS przetnie nocne niebo
Mi-80 zamiast Mi-8. Rosja ma ambitne plany, ale realizacja jest trudna
Mi-80 zamiast Mi-8. Rosja ma ambitne plany, ale realizacja jest trudna
Wiele samolotów, ograniczone możliwości. Problemy rosyjskiego lotnictwa
Wiele samolotów, ograniczone możliwości. Problemy rosyjskiego lotnictwa
Polska misja kosmiczna. Największe wyzwania stawiane astronautom
Polska misja kosmiczna. Największe wyzwania stawiane astronautom