Zamknięto dwie krytyczne luki w Adobe Readerze i Acrobacie

Koncern Adobe opublikował pozaplanową aktualizację bezpieczeństwa 9.3.1 dla programów Adobe Reader i Acrobat, która zamyka dwie krytyczne luki. Szczegóły na temat jednej z nich producent podał już w zeszłym tygodniu przy okazji publikacji poprawki dla Flash Playera.

*Koncern Adobe opublikował pozaplanową aktualizację bezpieczeństwa 9.3.1 dla programów Adobe Reader i Acrobat, która zamyka dwie krytyczne luki. Szczegóły na temat jednej z nich producent podał już w zeszłym tygodniu przy okazji publikacji poprawki dla Flash Playera. *

Za sprawą błędu związanego z przetwarzaniem zgłoszeń Cross-Domain z poziomu witryny zawierającej spreparowany materiał flashowy dało się odczytywać informacje ze strony wyświetlanej w drugim oknie przeglądarki. Jako że Reader obsługuje JavaScript i może służyć jako klient WWW w najszerszym tego słowa znaczeniu, również za jego pośrednictwem można było uzyskać dostęp do treści innych serwisów.

Poza tym poprawka zamyka lukę wykrytą przez Microsoft, która pozwala na przemycenie i uruchomienie szkodliwego kodu. Wystarczy, że ofiara odwiedzi odpowiednio spreparowaną stronę WWW. Często odbywa się to w sposób mimowolny lub niezauważony. Za pośrednictwem zmanipulowanych banerów reklamowych do komputerów użytkowników mogą się przedostać na przykład kody JavaScriptu powodujące otwarcie niewidocznej ramki iFrame, która z prowadzi do stron z narzędziami takimi jak Neosploit. Narzędzie to testuje różne exploity, między innymi te przygotowane pod kątem plug-inów czytnika PDF, Javy i QuickTime'a.

Użytkownicy powinni jak najszybciej zainstalować najnowsze wersje oprogramowania dla systemów Windows, Mac OS X i Unix/Linux –. albo za pośrednictwem funkcji automatycznej aktualizacji, albo pobierając ręcznie jeden z następujących pakietów:

- Adobe Reader dla Windows
- Adobe Reader dla Macintosha
- Adobe Reader dla Uniksa

(na razie znajdziemy tam tylko nowe wersje dla Uniksa).

Użytkownicy systemów Windows i Mac OS X mają też do dyspozycji wydanie 8.2.1. gdyby z jakichś względów nie mogli dokonać aktualizacji do wersji 9.x.

Jak ważna jest szybka instalacja poprawek, przekonuje raport (.pdf) firmy ScanSafe. Z prowadzonych w ostatnim kwartale 200. roku obserwacji exploitów wynika, że dominują ataki na luki w aplikacjach PDF. W ramach badań SafeScan przeanalizował kilka bilionów operacji w Sieci - aż 80% ataków było wymierzonych we wtyczki Readera dla przeglądarek WWW.
Według raportu odsetek ataków na Flasha wyniósł 18 procent. Wynika stąd, że liczba prób wykorzystywania luk w samych przeglądarkach stopniała niemal do zera. Przypuszczalnie wieloprzeglądarkowe plug-iny ułatwiają pracę cyberprzestępcom, którzy nie muszą pisać exploitów pod kątem usterek typowych dla danego browsera. Niestety, oznacza to również, że dotychczasowe namowy do surfowania przy użyciu rzekomo bezpieczniejszych, alternatywnych przeglądarek prowadzą w złym kierunku. Należy raczej doradzać wybieranie alternatywnych wtyczek, jak chociażby Foxit Readera, oraz odpowiednią konfigurację, na przykład wyłączanie obsługi JavaScriptu.