Użytkownicy produktów Adobe znowu w tarapatach

Użytkownicy produktów Adobe znowu w tarapatach
Źródło zdjęć: © Adobe

09.10.2009 15:23, aktual.: 09.10.2009 15:42

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Adobe ostrzega przed luką w zabezpieczeniach Adobe Readera i Acrobata 9.1.3 dla Windows, Maców i GNU/Linuksa. Po raz kolejny okazuje się, że luka jest już wykorzystywana, zanim jeszcze producent przygotował dla niej aktualizację. Według firmy Adobe pojawiające się obecnie ataki za pomocą exploita Zero Day ograniczają się na razie do systemów Windows.

Obraz

Problem

Przyczyną problemu jest najprawdopodobniej błąd przepełnienia bufora pozwalający wykonać dowolny kod wstrzyknięty w odpowiednio spreparowany dokument PDF. Do tej pory przed podobnymi usterkami można było się zabezpieczyć, wyłączając obsługę JavaScriptu –. pozwalało to zablokować pojawiające się exploity. Teraz istnieje możliwość wykorzystania luki także bez uciekania się do wywołań JavaScriptu. Odporne są tylko systemy, na których włączona jest funkcja DEP.

Rozwiązanie

Przy okazji przewidzianego na 1. października dnia dystrybuowania poprawek Adobe zamierza wydać zaktualizowane wersje czytnika dla wszystkich platform.

Jako że wszystkie oznaki wskazują na przepełnienie bufora, być może zamiast stosowania czytnika Adobe lepszym wyjściem byłoby zainstalowanie alternatywnego programu. Nawet jeśli luka również miałaby się tam pojawiać, exploity dopasowane do Adobe Readera nie działałyby w innym programie. Jak informuje Internet Storm Center, pliki PDF można oczyszczać, konwertując je do formatu Postscript, a następnie z powrotem do PDF.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (1)