Użytkownicy produktów Adobe znowu w tarapatach

Użytkownicy produktów Adobe znowu w tarapatach
09.10.2009 15:23
Użytkownicy produktów Adobe znowu w tarapatach
Źródło zdjęć: © Adobe

Adobe ostrzega przed luką w zabezpieczeniach Adobe Readera i Acrobata 9.1.3 dla Windows, Maców i GNU/Linuksa. Po raz kolejny okazuje się, że luka jest już wykorzystywana, zanim jeszcze producent przygotował dla niej aktualizację. Według firmy Adobe pojawiające się obecnie ataki za pomocą exploita Zero Day ograniczają się na razie do systemów Windows.

288769690430552211

Problem

Przyczyną problemu jest najprawdopodobniej błąd przepełnienia bufora pozwalający wykonać dowolny kod wstrzyknięty w odpowiednio spreparowany dokument PDF. Do tej pory przed podobnymi usterkami można było się zabezpieczyć, wyłączając obsługę JavaScriptu –. pozwalało to zablokować pojawiające się exploity. Teraz istnieje możliwość wykorzystania luki także bez uciekania się do wywołań JavaScriptu. Odporne są tylko systemy, na których włączona jest funkcja DEP.

Rozwiązanie

Przy okazji przewidzianego na 1. października dnia dystrybuowania poprawek Adobe zamierza wydać zaktualizowane wersje czytnika dla wszystkich platform.

Jako że wszystkie oznaki wskazują na przepełnienie bufora, być może zamiast stosowania czytnika Adobe lepszym wyjściem byłoby zainstalowanie alternatywnego programu. Nawet jeśli luka również miałaby się tam pojawiać, exploity dopasowane do Adobe Readera nie działałyby w innym programie. Jak informuje Internet Storm Center, pliki PDF można oczyszczać, konwertując je do formatu Postscript, a następnie z powrotem do PDF.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)