:

Szerző: Bodnár Ádám

2011. december 8. 13:00

Megint foltoznia kell a Readert az Adobe-nak

Amerikai távközlési cégeket és iparvállalatokat, köztük hadiipari cégeket támadtak egy PDF-sebezhetőséggel, amelyet a Lockheed Martin jelentett a gyártónak. A jövő héten érkezik a frissítés.

Kritikus sebezhetőségre figyelmezteti felhasználóit az Adobe: a szinte minden PC-n megtalálható Adobe Reader X vagy régebbi verziói, illetve a PDF állományok létrehozásár szolgáló Acrobat egyaránt tartalmazza azt a sérülékenységet, amely a szoftver összeomlásához vezethet és lehetővé teszi a támadó számára az irányítás átvételét a gép fölött.

Az Adobe már értesült a sebezhetőséget kihasználó célzott támadásokról. A Symantec Security Response szerint elsősorban iparvállalatok, valamint az amerikai Védelmi Minisztérium beszállítói, tehát hadiipari cégek, valamint távközlési cégek dolgozói kaptak olyan emaileket, amelyekben a sebezhetőséget kihasználó preparált PDF állományok voltak. A megcélzott áldozatokat átveréssel próbálták meg a levélírók rávenni arra, nyissák meg a fájlokat. A különféle cégek alkalmazottai eltérő emaileket kaptak és a csatolt fájlok is eltértek, de ugyanazt a támadó kódot tartalmazták.

Amikor a kaszás már a pipeline-ban van

Az elbocsátás lehetősége a munka kellemetlen velejárója, melynek vannak előzményei, és következményei is.

Amikor a kaszás már a pipeline-ban van Az elbocsátás lehetősége a munka kellemetlen velejárója, melynek vannak előzményei, és következményei is.

Brandon Dixon független biztonsági szakértő szerint a Lockheed Martin egyik alvállalkozójánál, az informatikai rendszerek védelmével foglalkozó ManTech cégnél bukkantak az alkalmazottak olyan preparált PDF-ekre, amelyeket egy dolgozói elégedettségi kérdőívnek álcáztak. A sebezhetőségre is a Lockheed Martin hívta fel az Adobe figyelmét, derül ki a biztonsági értesítésből. Dixon elemzése szerint a PDF fájlokba rejtett támadó kód egy JavaScript segítségével ellenőrizte az operációs rendszer és a Reader vagy Acrobat verziószámát, majd lefuttatta magát a támadást, amely a Sykipot nevű backdoort telepítette.

Az egyik támadó email

Az Adobe a jövő héten soron kívüli javítást fog kiadni a Windowson és Mac OS X-en futó Reader 9.x és Acrobat 9.x szoftverekre, a Reader X-re és Acrobat X-re azonban nem érkezik patch, mivel a vállalat szerint ezek Protected Mode, illetve Protected View funkciója megakadályozza a támadás sikeres lefutását. Ezekre a verziókra csak a szokásos negyedéves frissítési ciklus keretében, január elején jön majd javítás. Ugyanekkor frissíti az Adobe a Reader 9x UNIX-verzióját is. A sebezhetőségről részletesen a Buherablogban is lehet olvasni.

 

A világ egyik vezető processzor-architektúra tervező vállalata, az Arm 2025-ben jelentősen bővíti budapesti mérnökcsapatát. Csatlakozz hozzánk, és alakítsd velünk a jövő technológiáját! További részletekért látogass el weboldalunkra!

a címlapról

SIGNAL

6

Neheztel a Signal a Microsoft kémfunkciójára

2025. május 22. 11:02

Proaktív lépéseket tesz a Signal annak érdekében, hogy a Microsoft képernyőmentéseket készítő Recall funkciója ne rögzíthesse a privátnak szánt beszélgetéseket.