Adobe ostrzega przed luką w zabezpieczeniach Adobe Readera i Acrobata 9.1.3 dla Windows, Maców i GNU/Linuksa. Po raz kolejny okazuje się, że luka jest już wykorzystywana, zanim jeszcze producent przygotował dla niej aktualizację. Według firmy Adobe pojawiające się obecnie ataki za pomocą exploita Zero Day ograniczają się na razie do systemów Windows.
Problem
Przyczyną problemu jest najprawdopodobniej błąd przepełnienia bufora pozwalający wykonać dowolny kod wstrzyknięty w odpowiednio spreparowany dokument PDF. Do tej pory przed podobnymi usterkami można było się zabezpieczyć, wyłączając obsługę JavaScriptu –. pozwalało to zablokować pojawiające się exploity. Teraz istnieje możliwość wykorzystania luki także bez uciekania się do wywołań JavaScriptu. Odporne są tylko systemy, na których włączona jest funkcja DEP.
Rozwiązanie
Przy okazji przewidzianego na 1. października dnia dystrybuowania poprawek Adobe zamierza wydać zaktualizowane wersje czytnika dla wszystkich platform.
Jako że wszystkie oznaki wskazują na przepełnienie bufora, być może zamiast stosowania czytnika Adobe lepszym wyjściem byłoby zainstalowanie alternatywnego programu. Nawet jeśli luka również miałaby się tam pojawiać, exploity dopasowane do Adobe Readera nie działałyby w innym programie. Jak informuje Internet Storm Center, pliki PDF można oczyszczać, konwertując je do formatu Postscript, a następnie z powrotem do PDF.
wydanie internetowe www.heise-online.pl
