Luka zero-day w Acrobat Readerze

Koncern Adobe przyznał, że w zabezpieczeniach popularnego czytnika plików PDF - Readera - znajduje się poważny błąd, który jest już wykorzystywany przez przestępców do atakowania użytkowników. To klasyczna luka zero-day, na którą na razie nie ma poprawki.

"Krytyczny błąd w zabezpieczeniach znajduje się w Adobe Readerze X (10.1.1 oraz wcześniejszych wersjach dla Windows i Mac OS X), Adobe Readerze 9.4.6 i wcześniejszych wydaniach dla Unix. Luka umożliwia zawieszenie atakowanego systemu, a być może również zdalne uruchomienie nieautoryzowanego kodu" - twierdzą przedstawiciele Adobe. Firma obiecała już, że w przyszłym tygodniu udostępni aktualizację usuwającą problem.

Z informacji opublikowanych przez Adobe wynika, że luka jest już wykorzystywana do atakowania użytkowników - aczkolwiek na razie odnotowano tylko pojedyncze takie przypadki, skierowane wyłącznie przeciwko użytkownikom Windows. Wiadomo, że błąd znajduje się w module odpowiedzialnym za obsługę standardu graficznego U3D.

Zobacz również:

  • Przeglądarka Google Chrome dla macOS z poprawką zero-day
  • Błąd w AppGallery pozwala pobierać płatne aplikacje za darmo

Nie podano, jak dokładnie wygląda scenariusz takiego ataku - ale w podobnych przypadkach przestępcy zwykle przesyłają użytkownikom e-mailem odpowiednio zmodyfikowany plik PDF, którego uruchomienie powoduje zainstalowanie w systemie złośliwego kodu. Treść wiadomości i zawartość pliku często dopasowane są do specyfiki odbiorcy e-maila - tak, by uznał on przesyłkę za bezpieczną i przeznaczoną dla niego.

Niewykluczone, że najnowsze ataki skierowane są m.in. przeciwko amerykańskim firmom z sektora zbrojeniowego - przedstawiciele Adobe przyznali, że informacje o błędzie w Readerze zgłosili im pracownicy koncernu Lockheed Martin oraz rządowej jednostki Defense Security Information Exchange (DSIE).

Sprawa jest o tyle interesująca, że błąd występuje m.in. w Adobe Readerze X - czyli wersji, którą Adobe promuje jako oferującą dodatkowe zabezpieczenia (które uniemożliwiają wykorzystanie aplikacji do ataku nawet w przypadku wykrycia luk w jej zabezpieczeniach).

Aktualizacja: 16 grudnia 2011 11:58

Przedstawiciele Adobe zapowiedzieli właśnie, że dziś na stronie firmy zostaną udostępnione poprawki usuwającej opisany powyżej błąd. Będzie to aktualizacja dla Adobe Readera oraz Acrobata 9.x (poprawka dla Readera X pojawi się później - Adobe tłumaczy, że przeprowadzenie ataku na tę aplikację jest znacznie trudniejsze, z uwagi na zastosowane w niej dodatkowe zabezpieczenia).

Zaktualizowane wersje produktów Adobe będzie można pobrać ze strony firmy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200