V produktech firmy Adobe byla nalezena zneužívaná bezpečnostní chyba: Porovnání verzí
Smazaný obsah Přidaný obsah
z en |
m oprava odkazu |
||
Řádek 3:
Washingtonská odbornice Mila Parkourová objevila zneužití programu [[w:Adobe Acrobat|Adobe Acrobat]] a příbuzného programu [[w:Acrobat Reader|Acrobat Reader]]. Jedná se o takzvaný ''0-day exploit'' (doslova ''zneužití v nultý den''), kdy je bezpečnostní chyba odhalena vývojáři až v okamžiku, kdy už je útočníky zneužívána. V tomto případě došlo k rozesílání e-mailu s přílohou ve formátu [[w:Portable Document Format|PDF]], jejíž přečtení vedlo k využití bezpečnostní díry. Útok je o to horší, že e-mail byl podvodně [[w:digitální podpis|digitálně podepsán]] [[w:Missouri|missourskou]] [[w:družstevní záložna|družstevní záložnou]] ''Vantage''. Společnost [[w:VeriSign|VeriSign]] už odstranila certifikát této záložny ze seznamu důvěryhodných.
Podstata chyby spočívá v špatném ošetření práce s nulou ukončeným řetězcem. Je-li v PDF podstrčen neukončený řetězec, program spadne a může dojít k spuštění útočníkova kódu. Chyba samotná je ve verzích pro všechny podporované operační systémy ([[w:Mac OS X|Mac OS X]], [[w:Microsoft Windows|Microsoft Windows]], [[w:Linux|Linux]] a [[w:Solaris (operační systém)|Solaris]]).
Informace o zneužití už jsou zapracovány do systému [[w:Metasploit|Metasploit]] a jeho tvůrce podotkl, že kompromitovat počítače se systémy Microsoft Windows může pouhé nahlédnutí do dobře připraveného PDF dokumentu. Firma Adobe varovala své uživatele už minulé úterý, ale k varování nepřidala žádnou radu, jak se bránit, ani neprozradila, kdy vydá opravenou verzi. Bezpečnostní odborník Chet Wisniewski doporučuje vypnutí interpretu [[w:JavaScript|JavaScript]]u v prohlížečích Adobe jakožto částečnou ochranu, jiní odborníci doporučují zkrátka prohlížet soubory typu PDF v prohlížečích vyrobených někým jiným.
| |||