Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Adobe: Οι χρήστες θα πρέπει να αναβαθμίσουν το Reader, το Acrobat για να μετριάσουν την ευπάθεια

Η Adobe Systems Inc. προτρέπει τους χρήστες να ενημερώνονται στις πιο πρόσφατες εκδόσεις του Adobe Reader και του Acrobat για να αποφύγουν να επηρεαστούν από ένα πρόσφατα ανακαλυφθέν ελάττωμα δέσμης ενεργειών στο λογισμικό του που επιτρέπει στους εισβολείς να εκτελούν κακόβουλο JavaScript στον υπολογιστή ενός χρήστη.

Η ανακάλυψη του ελαττώματος έχει προκαλέσει σημαντική ανησυχία στη βιομηχανία λόγω της ευκολίας με την οποία μπορεί να χρησιμοποιηθεί και επειδή οποιαδήποτε τοποθεσία Web που φιλοξενεί αρχεία PDF θα μπορούσε να χρησιμοποιηθεί για τη διεξαγωγή μιας επίθεσης.



Σε ένα σχόλιο μέσω ηλεκτρονικού ταχυδρομείου, ένας εκπρόσωπος της Adobe είπε χθες ότι η εταιρεία γνωρίζει ένα ελάττωμα στις 7.0.8 και παλαιότερες εκδόσεις του Adobe Reader και του Acrobat που επιτρέπει στους απομακρυσμένους επιτιθέμενους να εισάγουν αυθαίρετη JavaScript σε μια περίοδο λειτουργίας προγράμματος περιήγησης. Αυτό δεν είναι ευπάθεια στο PDF. Συγκεκριμένα, αυτό το ζήτημα θα μπορούσε να προκύψει όταν ένας χρήστης κάνει κλικ σε κακόβουλο σύνδεσμο σε PDF στον Ιστό. '



Η ευπάθεια, που χαρακτηρίστηκε ως «σημαντική» από την Adobe, δεν μπορεί να αξιοποιηθεί για να «εκτελέσει εγγενή κώδικα ή να διαγράψει σκληρούς δίσκους» σε υπολογιστή θυμάτων, δήλωσε ο Pam Deziel, διευθυντής της επιχειρηματικής μονάδας πλατφόρμας της εταιρείας. «Υπάρχουν ορισμένοι απλοί τρόποι για να μετριάσετε αυτόν τον κίνδυνο».

Η αναβάθμιση σε Adobe Reader 8 και Acrobat 8 ​​«αντιμετωπίζει το πρόβλημα αμέσως», είπε. 'Για πελάτες Acrobat και Reader που επιθυμούν να παραμείνουν στην τρέχουσα έκδοσή τους, μπορούν να χρησιμοποιήσουν τις προτιμήσεις του προγράμματος περιήγησής τους για να απενεργοποιήσουν το άνοιγμα της προσθήκης Reader στο πρόγραμμα περιήγησης.'



Η Adobe σύντομα θα δημοσιεύσει πρόσθετες λεπτομέρειες σχετικά με την ευπάθεια, μαζί με λεπτομέρειες για τα προγράμματα περιήγησης που έχουν επηρεαστεί και μέτρα μετριασμού, είπε ο εκπρόσωπος χωρίς να δώσει λεπτομέρειες. Οι πληροφορίες θα είναι διαθέσιμες στη διεύθυνση www.adobe.com/support/security Ε Η εταιρεία θα κυκλοφορήσει επίσης ενημερώσεις κώδικα την επόμενη εβδομάδα για τη διόρθωση των ατελειών στις επηρεαζόμενες εκδόσεις του Adobe Reader και του Acrobat, είπε ο εκπρόσωπος.

Οι κινήσεις της Adobe έρχονται εν μέσω σημαντικής ανησυχίας της βιομηχανίας για τη σοβαρότητα μιας ευπάθειας σε μια λειτουργία Adobe Reader που ονομάζεται Open Parameters, η οποία επιτρέπει την αποστολή πρόσθετων εντολών στο πρόγραμμα κατά το άνοιγμα ενός αρχείου PDF. Η δυνατότητα επιτρέπει στους χρήστες να 'ανοίγουν ένα αρχείο PDF χρησιμοποιώντας μια διεύθυνση URL ή μια εντολή που καθορίζει τόσο το αρχείο που θα ανοίξει, όσο και ενέργειες που πρέπει να εκτελεστούν μόλις ανοίξει το αρχείο', σύμφωνα με μια περιγραφή του Adobe.

Αλλά η προφανής αποτυχία της Adobe να επικυρώσει σωστά το είδος των ενεργειών που μπορούν να εκτελεστούν μόλις ανοίξει το αρχείο δίνει στους επιτιθέμενους έναν τρόπο να εκτελέσουν κακόβουλη JavaScript στο πρόγραμμα περιήγησης ενός χρήστη, σύμφωνα με αναλυτές ασφαλείας.



Ένα παράδειγμα είναι αυτό ενός επιτιθέμενου που δημιουργεί έναν εχθρικό ιστότοπο με σύνδεσμο σε αρχείο PDF στον ιστότοπο μιας τράπεζας, δήλωσε ο Ken Dunham, διευθυντής της ομάδας ταχείας απόκρισης iDefense της VeriSign Inc. στο Reston, Va. Ο σύνδεσμος θα μπορούσε να περιέχει κακόβουλες εντολές που εκτελούνται όταν γίνεται κλικ και το αρχείο PDF ανοίγει σε πρόγραμμα περιήγησης, είπε.

'Αντί να κάνετε κλικ σε έναν σύνδεσμο για να λάβετε ένα αρχείο PDF, έχετε περισσότερα από όσα έχετε διαπραγματευτεί - εκτέλεση κρυφών δηλώσεων JavaScript' στο πρόγραμμα περιήγησης ενός χρήστη, είπε ο Dunham. Το κακόβουλο JavaScript θα μπορούσε να χρησιμοποιηθεί για να κλέψει cookie, κλειδιά συνεδρίας και δεδομένα περιήγησης στο Web, είπε.

πώς να μεταφέρετε δεδομένα από το android στον υπολογιστή

Δεδομένου ότι τα σενάρια φαίνεται να εκτελούνται στο πλαίσιο των ιστότοπων από τους οποίους φορτώνονται τα PDF, τα θύματα είναι απίθανο να υποπτεύονται ή να εντοπίζουν ύποπτη δραστηριότητα, δήλωσε ο Billy Hoffman, επικεφαλής μηχανικός έρευνας στο SPI Dynamics στην Ατλάντα.

Συνήθως, μια τέτοια δέσμη ενεργειών μεταξύ ιστότοπων είναι το αποτέλεσμα αστοχιών ασφαλείας στον διακομιστή, είπε ο Χόφμαν. Ωστόσο, με το ελάττωμα της Adobe, κάθε εταιρεία που φιλοξενεί ένα αρχείο PDF στον ιστότοπό της θα μπορούσε να βρεθεί ως συνυπολογιζόμενη σε μια επίθεση, ανεξάρτητα από το πόσο ασφαλείς μπορεί να είναι οι ιστότοποί τους.

Η πιθανότητα επιθέσεων που εκμεταλλεύονται το ελάττωμα είναι μεγάλη λόγω της ευρείας χρήσης του λογισμικού της Adobe και της ευκολίας με την οποία μπορεί να αξιοποιηθεί το ελάττωμα, δήλωσε ο Dunham. Αλλά ο πιθανός αντίκτυπος τέτοιων επιθέσεων τουλάχιστον φαίνεται να είναι αρκετά χαμηλός, είπε.

'Δεν βλέπουμε τίποτα πιο σημαντικό από το να κλέβουμε cookie και δεδομένα περιόδου σύνδεσης και τέτοια πράγματα', δήλωσε ο Dunham. Υπήρξαν κάποιες συζητήσεις σχετικά με το αν θα είναι δυνατή η δημιουργία ενός σκουληκιού δέσμης ενεργειών μεταξύ ιστότοπων για να επωφεληθούν από το ελάττωμα, είπε. Αλλά προς το παρόν, αυτό παραμένει «μη αποδεδειγμένο, ανεπτυγμένο και σχετικά απίθανο αυτή τη στιγμή», είπε.

Επιλογή Συντάκτη

Microsoft Blogwatch It

Microsoft Blogwatch It

Κριτική: Ο Internet Explorer 7 δεν έχει ψυχή

Ένα πράγμα που έμαθα για την αναθεώρηση λογισμικού και υλικού τα τελευταία 20 χρόνια, λέει ο Scot Finnie του Computerworld, είναι ότι αν δεν με ενδιαφέρει όταν δοκιμάζω για πρώτη φορά τις νέες δυνατότητες ενός προϊόντος, είναι απίθανο να γίνω πραγματικός χρήστης αργότερα Ε

Πώς να εκμεταλλευτείτε πλήρως τις δυνατότητες αποκατάστασης της ιδιωτικής ζωής του Android 10

Προσοχή, κάτοχοι συσκευών Android: Ακολουθήστε αυτά τα γρήγορα βήματα για να βεβαιωθείτε ότι θα επωφεληθείτε πλήρως από μία από τις σημαντικότερες προσθήκες του Android 10.

Το VMware αγοράζει το SpringSource σε κίνηση cloud

Κανένας

Αποκτήστε πρόσβαση στην παλιά μονάδα δικτύου Stora μέσω USB

Γεια, Για πολλά χρόνια, είχα ένα Netgear Stora NAS να λειτουργεί ομαλά, αλλά πρόσφατα διέκοψαν την υποστήριξη για αυτό, αφήνοντάς μου με 1TB Mirrored τούβλο. Έχω βάλει μία από τις μονάδες δίσκου σε ένα USB