Niebezpieczne PDF-y

Firma Adobe ostrzega użytkowników programu Acrobat Reader przed poważnym błędem, wykrytym w wersji 5.x tej popularnej aplikacji. "Dziura" w zabezpieczeniach AR umożliwia skuteczne zaatakowanie komputera poprzez odpowiednio spreparowany plik PDF. Użytkownicy systemu Windows są bezpieczni - problem dotyczy Acrobat Readera w wersjach dla systemów Unix i Linux.

"Wykryte właśnie luki w zabezpieczeniach umożliwiają przeprowadzenie ataku na komputer z wykorzystaniem błędu przepełnienia bufora" - tłumaczą przedstawiciele firmy iDefense, która wykryła problem. Problem dotyczy wersji 5.x (czyli dość wiekowej) - iDefense tłumaczy jednak, że jest ona wciąż bardzo popularna wśród użytkowników.

Błąd wykryto w funkcji UnixAppOpenFilePerform(), wykorzystywanej do otwierania niektórych typów dokumentów. Można go wykorzystać do przeprowadzenia ataku poprzez stworzenie odpowiedniego pliku PDF i wysłanie go do 'ofiary'. Na zaatakowanym komputerze zostaną co prawda wyświetlone informacje o błędach, ale zamknięcie okien z komunikatami nie powstrzyma ataku.

Dlatego też przedstawiciele Adobe oraz iDefense zalecają użytkownikom wymienionych powyżej wersji Acrobat Readera jak najszybsze zainstalowanie nowej, wolnej od błędu, wersji programu (np. 7.0).

Więcej informacji: Adobe.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.