Nowe podatności w Adobe Reader i Adobe Acrobat

W dniu wczorajszym firma Adobe opublikowała biuletyn bezpieczeństwa dotyczący podatności w oprogramowaniu Adobe Reader i Adobe Acrobat.

Błędy dotyczą następujących produktów:

  • Adobe Reader 9.3.4 oraz wcześniejsze wersje dla systemów: Windows, Macintosh, i UNIX
  • Adobe Acrobat 9.3.4 oraz wcześniejsze wersje dla systemów: Windows i Macintosh
  • Adobe Reader 8.2.4 oraz wcześniejsze wersje dla systemów: Windows, Macintosh, i UNIX
  • Adobe Acrobat 8.2.4 oraz wcześniejsze wersje dla systemów: Windows i Macintosh

Przedmiotowe błędy dotyczą możliwości przez atakującego exploitacji poprzez nakłonienie użytkownika do otwarcia specjalnie spreparowanego pliku PDF. W przypadku udanej exploitacji napastnik może wykonać dowolny kod złośliwy na komputerze ofiary np.: zapis dowolnego pliku lokalnie na komputerze ofiary, eskalacja uprawnień, atak DoS.
Szczególnie niebezpiecznym jest fakt, iż po przez dodatek oprogramowania Adobe Reader do różnego rodzaju przeglądarek internetowych, pozwalający na automatyczne otwieranie dokumentów PDF publikowanych na serwerach WWW, można ulec infekcji bez wiedzy użytkownika.

W celu ochrony przed powyższym zagrożeniem można się chronić po przez:

  • Aktualizacje do najnowszych wersji oprogramowania Adobe Reader i Adobe Acrobat
  • Wyłączenie obsługi JavaScript w oprogramowaniu Adobe Reader i Adobe Acrobat

W tym celu należy zmienić konfigurację:

Edit -> Preferences -> JavaScript; uncheck Enable Acrobat JavaScript

  • Wyłączenie opcji automatycznego otwierania dokumentów PDF przez przeglądarkę Internet Explorer bez interakcji użytkownika.

W tym celu należy dokonać modyfikacji w rejestrze systemowym:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00

  • Wyłączenie opcji wyświetlania PDF w przeglądarkach internetowych.

W tym celu należy dokonać następujących czynności:
1. Open Adobe Acrobat Reader.
2. Open the Edit menu.
3. Choose the Preferences option.
4. Choose the Internet section.
5. Uncheck the "Display PDF in browser" checkbox.

Więcej informacji dostępnych jest pod następującymi adresami:
http://www.adobe.com/support/security/bulletins/apsb10-21.html
http://www.us-cert.gov/cas/techalerts/TA10-279A.html

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF