Adobe potwierdza błąd w PDF

Subskrybuj RSS A A A
11 października 2007 12:04
Daniel Cieślak

Przedstawiciele koncernu Adobe przyznali, że w zabezpieczeniach aplikacji Adobe Acrobat oraz Adobe Reader znajduje się krytyczny błąd umożliwiający skuteczne zaatakowanie komputera pracującego pod kontrolą Windows XP. Firma nie przygotowała na razie uaktualnienia rozwiązującego problem.

Przypomnijmy: o wykryciu takiej luki poinformował w połowie września brytyjski specjalista ds. zabezpieczeń Petko Petkov - wykrył on nieznany wcześniej błąd w zabezpieczeniach oprogramowanie Adobe. Luka pozwala na stworzenie pliku PDF, którego uruchomienie spowoduje zainfekowanie systemu złośliwym kodem. Petkov nie podał szczegółowych informacji na ten temat - zapowiedział, że udostępni je dopiero, gdy Adobe przygotuje odpowiednie uaktualnienie. Szerzej na ten temat pisaliśmy w tekście "Petkov znajduje lukę w PDF".

Przedstawiciele Adobe do niedawna nie komentowali tych doniesień - dopiero kilka dni temu potwierdzili, że w ich oprogramowaniu znajduje się krytyczna luka. Firma na razie nie udostępniła użytkownikom uaktualnienia rozwiązującego problem. Zamiast tego na jej stronach internetowych pojawiła się szczegółowa instrukcja, dzięki której użytkownicy mogą zmodyfikować ustawienia systemu - tak, by nie był on podatny na atak. Wymaga to m.in. wprowadzenia zmian do rejestru systemowego.

Wiadomo już, że problem jest związany z znacznikiem "mailto", który może w tym przypadku posłużyć do wprowadzenia do systemu niebezpiecznego kodu. Problem dotyczy na pewno Adobe Readera 8.1 oraz Adobe Acrobata 8.1, a także Adobe 3D (przedstawiciele Adobe zapowiedzieli już, że aplikacje te zostaną wkrótce uaktualnione).

Użytkownikom, którzy nie zdecydują się na wprowadzenie do systemu zalecanych modyfikacji, Adobe zaleca ostrożność w postępowaniu z plikami PDF pochodzącymi z nieznanego źródła (np. załączonych do wiadomości e-mail wysłanych przez nieznanych nadawców).

Z analiz specjalistów z Adobe wynika, że na atak narażeni są jedynie użytkownicy wymienionych powyżej aplikacji oraz systemu Windows XP z przeglądarką Internet Explorer (również w wersji 7). Osoby korzystające z Windows Vista są bezpieczne - mechanizmy zabezpieczające tego systemu uniemożliwiają wykorzystanie luki w PDF do zaatakowania komputera.

Więcej informacji o problemie oraz metodach zabezpieczenia systemu znaleźć można na stronie Adobe.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 5 liczba ocen: 1
Podziel się |

Komentarze (3)

+Dodaj komentarz

calder

12-10-2007 16:28
odpowiedz zmoderuj

rabbit: jak stworzysz coś lepszego co zostanie międzynarodowym standardem to wtedy pyskuj

rabbit

11-10-2007 21:24
odpowiedz zmoderuj

Byłem na stronie adobe i co ??????? wszystko po angielsku. Przepraszam ale podobno Adobe dyktuje warunki wiec jest platformą miedzynarodową a jesli tak to równiez polską. Zawsze mnie wkurwiało że international language jest angielski. Niech angole sie poucza polskiego!

el_fuego

11-10-2007 13:39
odpowiedz zmoderuj

Foxit reader - alternatywa dla acrobat readera.


Najpopularniejsze

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

MAC, czyli ministerstwo reformowania rządzenia
Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Nowe, unijne zamówienia publiczne
Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Bezpieczeństwo rządowych stron - analiza
Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?
Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Czy MSW chce unieważnienia przetargu na pl.ID?
Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Garść rad dla roztropnego szefa IT
Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Sprzeczne wizje e-dowodu
Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88