Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Megint foltoznia kell a Readert az Adobe-nak

Bodnár Ádám, 2011. december 08. 13:00
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Amerikai távközlési cégeket és iparvállalatokat, köztük hadiipari cégeket támadtak egy PDF-sebezhetőséggel, amelyet a Lockheed Martin jelentett a gyártónak. A jövő héten érkezik a frissítés.

hirdetés

Kritikus sebezhetőségre figyelmezteti felhasználóit az Adobe: a szinte minden PC-n megtalálható Adobe Reader X vagy régebbi verziói, illetve a PDF állományok létrehozásár szolgáló Acrobat egyaránt tartalmazza azt a sérülékenységet, amely a szoftver összeomlásához vezethet és lehetővé teszi a támadó számára az irányítás átvételét a gép fölött.

Az Adobe már értesült a sebezhetőséget kihasználó célzott támadásokról. A Symantec Security Response szerint elsősorban iparvállalatok, valamint az amerikai Védelmi Minisztérium beszállítói, tehát hadiipari cégek, valamint távközlési cégek dolgozói kaptak olyan emaileket, amelyekben a sebezhetőséget kihasználó preparált PDF állományok voltak. A megcélzott áldozatokat átveréssel próbálták meg a levélírók rávenni arra, nyissák meg a fájlokat. A különféle cégek alkalmazottai eltérő emaileket kaptak és a csatolt fájlok is eltértek, de ugyanazt a támadó kódot tartalmazták.

Brandon Dixon független biztonsági szakértő szerint a Lockheed Martin egyik alvállalkozójánál, az informatikai rendszerek védelmével foglalkozó ManTech cégnél bukkantak az alkalmazottak olyan preparált PDF-ekre, amelyeket egy dolgozói elégedettségi kérdőívnek álcáztak. A sebezhetőségre is a Lockheed Martin hívta fel az Adobe figyelmét, derül ki a biztonsági értesítésből. Dixon elemzése szerint a PDF fájlokba rejtett támadó kód egy JavaScript segítségével ellenőrizte az operációs rendszer és a Reader vagy Acrobat verziószámát, majd lefuttatta magát a támadást, amely a Sykipot nevű backdoort telepítette.

Az egyik támadó email

Az Adobe a jövő héten soron kívüli javítást fog kiadni a Windowson és Mac OS X-en futó Reader 9.x és Acrobat 9.x szoftverekre, a Reader X-re és Acrobat X-re azonban nem érkezik patch, mivel a vállalat szerint ezek Protected Mode, illetve Protected View funkciója megakadályozza a támadás sikeres lefutását. Ezekre a verziókra csak a szokásos negyedéves frissítési ciklus keretében, január elején jön majd javítás. Ugyanekkor frissíti az Adobe a Reader 9x UNIX-verzióját is. A sebezhetőségről részletesen a Buherablogban is lehet olvasni.

 

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!