Luka zero-day w Acrobat Readerze
- Antoni Steliński,
- 07.12.2011, godz. 11:08
Koncern Adobe przyznał, że w zabezpieczeniach popularnego czytnika plików PDF - Readera - znajduje się poważny błąd, który jest już wykorzystywany przez przestępców do atakowania użytkowników. To klasyczna luka zero-day, na którą na razie nie ma poprawki.
Zobacz też:
- Atak na RSA - włamywacze wykorzystali lukę w Adobe Flash Player
- Megapatch dla Readera - Adobe łata 23 luki
- Adobe: dziura za dziurą
Więcej informacji:
Z informacji opublikowanych przez Adobe wynika, że luka jest już wykorzystywana do atakowania użytkowników - aczkolwiek na razie odnotowano tylko pojedyncze takie przypadki, skierowane wyłącznie przeciwko użytkownikom Windows. Wiadomo, że błąd znajduje się w module odpowiedzialnym za obsługę standardu graficznego U3D.
Zobacz również:
Nie podano, jak dokładnie wygląda scenariusz takiego ataku - ale w podobnych przypadkach przestępcy zwykle przesyłają użytkownikom e-mailem odpowiednio zmodyfikowany plik PDF, którego uruchomienie powoduje zainstalowanie w systemie złośliwego kodu. Treść wiadomości i zawartość pliku często dopasowane są do specyfiki odbiorcy e-maila - tak, by uznał on przesyłkę za bezpieczną i przeznaczoną dla niego.
Niewykluczone, że najnowsze ataki skierowane są m.in. przeciwko amerykańskim firmom z sektora zbrojeniowego - przedstawiciele Adobe przyznali, że informacje o błędzie w Readerze zgłosili im pracownicy koncernu Lockheed Martin oraz rządowej jednostki Defense Security Information Exchange (DSIE).
Sprawa jest o tyle interesująca, że błąd występuje m.in. w Adobe Readerze X - czyli wersji, którą Adobe promuje jako oferującą dodatkowe zabezpieczenia (które uniemożliwiają wykorzystanie aplikacji do ataku nawet w przypadku wykrycia luk w jej zabezpieczeniach).
Przedstawiciele Adobe zapowiedzieli właśnie, że dziś na stronie firmy zostaną udostępnione poprawki usuwającej opisany powyżej błąd. Będzie to aktualizacja dla Adobe Readera oraz Acrobata 9.x (poprawka dla Readera X pojawi się później - Adobe tłumaczy, że przeprowadzenie ataku na tę aplikację jest znacznie trudniejsze, z uwagi na zastosowane w niej dodatkowe zabezpieczenia).
Zaktualizowane wersje produktów Adobe będzie można pobrać ze strony firmy.