Niebezpieczne PDF-y
- Daniel Cieślak,
- 07.07.2005, godz. 08:24
Firma Adobe ostrzega użytkowników programu Acrobat Reader przed poważnym błędem, wykrytym w wersji 5.x tej popularnej aplikacji. "Dziura" w zabezpieczeniach AR umożliwia skuteczne zaatakowanie komputera poprzez odpowiednio spreparowany plik PDF. Użytkownicy systemu Windows są bezpieczni - problem dotyczy Acrobat Readera w wersjach dla systemów Unix i Linux.
"Wykryte właśnie luki w zabezpieczeniach umożliwiają przeprowadzenie ataku na komputer z wykorzystaniem błędu przepełnienia bufora" - tłumaczą przedstawiciele firmy iDefense, która wykryła problem. Problem dotyczy wersji 5.x (czyli dość wiekowej) - iDefense tłumaczy jednak, że jest ona wciąż bardzo popularna wśród użytkowników.
Błąd wykryto w funkcji UnixAppOpenFilePerform(), wykorzystywanej do otwierania niektórych typów dokumentów. Można go wykorzystać do przeprowadzenia ataku poprzez stworzenie odpowiedniego pliku PDF i wysłanie go do 'ofiary'. Na zaatakowanym komputerze zostaną co prawda wyświetlone informacje o błędach, ale zamknięcie okien z komunikatami nie powstrzyma ataku.
Dlatego też przedstawiciele Adobe oraz iDefense zalecają użytkownikom wymienionych powyżej wersji Acrobat Readera jak najszybsze zainstalowanie nowej, wolnej od błędu, wersji programu (np. 7.0).
Więcej informacji: Adobe.