Adobe potwierdza błąd w PDF

Subskrybuj RSS A A A
11 października 2007 12:04
Daniel Cieślak

Przedstawiciele koncernu Adobe przyznali, że w zabezpieczeniach aplikacji Adobe Acrobat oraz Adobe Reader znajduje się krytyczny błąd umożliwiający skuteczne zaatakowanie komputera pracującego pod kontrolą Windows XP. Firma nie przygotowała na razie uaktualnienia rozwiązującego problem.

Przypomnijmy: o wykryciu takiej luki poinformował w połowie września brytyjski specjalista ds. zabezpieczeń Petko Petkov - wykrył on nieznany wcześniej błąd w zabezpieczeniach oprogramowanie Adobe. Luka pozwala na stworzenie pliku PDF, którego uruchomienie spowoduje zainfekowanie systemu złośliwym kodem. Petkov nie podał szczegółowych informacji na ten temat - zapowiedział, że udostępni je dopiero, gdy Adobe przygotuje odpowiednie uaktualnienie. Szerzej na ten temat pisaliśmy w tekście "Petkov znajduje lukę w PDF".

Przedstawiciele Adobe do niedawna nie komentowali tych doniesień - dopiero kilka dni temu potwierdzili, że w ich oprogramowaniu znajduje się krytyczna luka. Firma na razie nie udostępniła użytkownikom uaktualnienia rozwiązującego problem. Zamiast tego na jej stronach internetowych pojawiła się szczegółowa instrukcja, dzięki której użytkownicy mogą zmodyfikować ustawienia systemu - tak, by nie był on podatny na atak. Wymaga to m.in. wprowadzenia zmian do rejestru systemowego.

Wiadomo już, że problem jest związany z znacznikiem "mailto", który może w tym przypadku posłużyć do wprowadzenia do systemu niebezpiecznego kodu. Problem dotyczy na pewno Adobe Readera 8.1 oraz Adobe Acrobata 8.1, a także Adobe 3D (przedstawiciele Adobe zapowiedzieli już, że aplikacje te zostaną wkrótce uaktualnione).

Użytkownikom, którzy nie zdecydują się na wprowadzenie do systemu zalecanych modyfikacji, Adobe zaleca ostrożność w postępowaniu z plikami PDF pochodzącymi z nieznanego źródła (np. załączonych do wiadomości e-mail wysłanych przez nieznanych nadawców).

Z analiz specjalistów z Adobe wynika, że na atak narażeni są jedynie użytkownicy wymienionych powyżej aplikacji oraz systemu Windows XP z przeglądarką Internet Explorer (również w wersji 7). Osoby korzystające z Windows Vista są bezpieczne - mechanizmy zabezpieczające tego systemu uniemożliwiają wykorzystanie luki w PDF do zaatakowania komputera.

Więcej informacji o problemie oraz metodach zabezpieczenia systemu znaleźć można na stronie Adobe.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 5 liczba ocen: 1
Podziel się |

Komentarze (3)

+Dodaj komentarz

calder

12-10-2007 16:28
odpowiedz zmoderuj

rabbit: jak stworzysz coś lepszego co zostanie międzynarodowym standardem to wtedy pyskuj

rabbit

11-10-2007 21:24
odpowiedz zmoderuj

Byłem na stronie adobe i co ??????? wszystko po angielsku. Przepraszam ale podobno Adobe dyktuje warunki wiec jest platformą miedzynarodową a jesli tak to równiez polską. Zawsze mnie wkurwiało że international language jest angielski. Niech angole sie poucza polskiego!

el_fuego

11-10-2007 13:39
odpowiedz zmoderuj

Foxit reader - alternatywa dla acrobat readera.





Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje




Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88