Jest "awaryjny" patch dla Adobe Readera!
- Antoni Steliński,
- 17.11.2010, godz. 11:57
Koncern Adobe udostępnił wczoraj poprawkę, usuwającą niebezpieczny błąd w popularnym czytniku plików PDF, Adobe Readerze. Aktualizacja pojawiła się poza standardowym cyklem łatania produktów firmy - ale sytuacja jest wyjątkowa, bo błąd, o którym mowa, był już od tygodni wykorzystywany do atakowania użytkowników.
Zobacz też:
- Megapatch dla Readera - Adobe łata 23 luki
- "Niezależna" poprawka dla Adobe Readera
- Dziura w Adobe Readerze zagraża użytkownikom
- Microsoft wypuścił narzędzie do blokowania ataków hakerów
- Użytkownicy systemu operacyjnego Windows znów narażeni na ataki hakerów
- Słubice: policja zatrzymuje "doskonałego hakera"
- Krytyczna luka w QuickTime naprawiona
Udany atak skutkuje zainstalowaniem w systemie "ofiary" konia trojańskiego, który umożliwia m.in. zdalne przejęcie kontroli nad systemem oraz wykradanie danych użytkownika.
Warto dodać, że to nie pierwszy poważny błąd znaleziony w zabezpieczeniach funkcji Authplay - tylko w tym roku przestępcy kilkakrotnie wykorzystywali takie błędy do atakowania użytkowników (z ostatnią falą ataków mieliśmy do czynienia w czerwcu).
Załatana właśnie luka występowała nie tylko w Adobe Readerze - dziurawy moduł jest też standardowym komponentem odtwarzacza Adobe Flash Player. Ta aplikacja została jednak zaktualizowana już dwa tygodnie temu (odpowiednia poprawka pojawiła się 4 listopada).
Część specjalistów ds. bezpieczeństwa krytykuje koncern za takie "porcjowanie" poprawek - ich zdaniem Adobe powinien łatać Readera i Flash Playera w tym samym czasie. Eksperci tłumaczą, że rozciągając ten proces firma daje przestępcom czas na przeanalizowanie poprawek i wykrycie słabych stron jej oprogramowania.
Druga załatana właśnie przez Adobe luka była zdecydowanie mniej groźna - nie można jej bowiem wykorzystać do uruchomienia w systemie złośliwego kodu (błąd pozwala wyłącznie na zdalne zawieszenie Readera).
Dodajmy, że standardowo Adobe udostępnia poprawki dla swoich produktów raz na kwartał - aczkolwiek dość często zdarza się, że po upublicznieniu informacji o jakiejś szczególnie niebezpiecznej luce koncern udostępnia aktualizację poza sztywnym cyklem.
Tak było i tym razem - choć warto zaznaczyć, że na razie załatano wyłącznie windowsową i makową wersję Readera (aktualizacje dla Uniksa i Linuksa mają pojawić się 30 listopada). Wtedy też prawdopodobnie pojawią się poprawki dla Readera 8.x (na razie załatano jedynie wydania z serii 9.x).
Więcej informacji - oraz pliki do pobrania - znaleźć można na stronie Adobe.