Atak na Adobe Reader
Specjaliści związani z bezpieczeństwem ostrzegają przed poważną podatnością występującą w programie Adobe Reader, która obecnie jest bardzo aktywnie exploitowana w celu instalowania szkodliwego oprogramowania na maszynach niczego niespodziewających się użytkowników.
Podatność ta została zgłoszona w wersjach 8.1.3 oraz 9.0.0 aplikacji Adobe dla systemu operacyjnego Windows XP Service Pack 3. Jednak najprawdopodobniej jest ona w stanie zagrozić i na innych wersjach systemu Windows. Steven Adair reprezentujący Shadowserver, powiedział, iż aplikacja Adobe nie została przetestowana na systemach operacyjnych z rodziny UNIX, jednak istnieje duże prawdopodobieństwo, że i one nie są odporne na opisywaną podatność.
W sieci krąży wiele wariantów wykorzystujących słabość Adobe Readera, jedna z nich instaluje trojana o nazwie Gh0st RAT uzyskującego zdalny dostęp do maszyny. Niektóre z programów antywirusowych, dostępnych na rynku, potrafią już częściowo rozpoznać zagrożenie w spreparowanych PDF'ach. Szkodliwe oprogramowanie rozpoznawane jest jako TROJ_PIDIEF.IN oraz Trojan.Pidief.E. Rozpoznanym plikom został przypisany niski poziom zagrożenia, aczkolwiek status ten został nadany ponad tydzień temu, co w obecnych czasach i szybkości rozwoju zagrożeń, stanowi długi czas i możliwe, że do tej pory powstały już nowe rozwiązania wiążące się opisywaną luką.
Firma Adobe uznała lukę za podatność krytyczną i poinformowała, iż jakiekolwiek dostępne łatki z nią związane ukażą się dopiero po 11 marca dla wersji 9 oraz w późniejszym czasie dla starszych wersji.
Podatność ta została zgłoszona w wersjach 8.1.3 oraz 9.0.0 aplikacji Adobe dla systemu operacyjnego Windows XP Service Pack 3. Jednak najprawdopodobniej jest ona w stanie zagrozić i na innych wersjach systemu Windows. Steven Adair reprezentujący Shadowserver, powiedział, iż aplikacja Adobe nie została przetestowana na systemach operacyjnych z rodziny UNIX, jednak istnieje duże prawdopodobieństwo, że i one nie są odporne na opisywaną podatność.
W sieci krąży wiele wariantów wykorzystujących słabość Adobe Readera, jedna z nich instaluje trojana o nazwie Gh0st RAT uzyskującego zdalny dostęp do maszyny. Niektóre z programów antywirusowych, dostępnych na rynku, potrafią już częściowo rozpoznać zagrożenie w spreparowanych PDF'ach. Szkodliwe oprogramowanie rozpoznawane jest jako TROJ_PIDIEF.IN oraz Trojan.Pidief.E. Rozpoznanym plikom został przypisany niski poziom zagrożenia, aczkolwiek status ten został nadany ponad tydzień temu, co w obecnych czasach i szybkości rozwoju zagrożeń, stanowi długi czas i możliwe, że do tej pory powstały już nowe rozwiązania wiążące się opisywaną luką.
Firma Adobe uznała lukę za podatność krytyczną i poinformowała, iż jakiekolwiek dostępne łatki z nią związane ukażą się dopiero po 11 marca dla wersji 9 oraz w późniejszym czasie dla starszych wersji.
Opisywana podatność związana jest ze słabością występującą w java-scriptowym wywołaniu, stąd też przedstawiciele Shadowserver polecają użytkownikom wyłączenie obsługi java-script w aplikacji Adobe Reader.
Opracowane przez: Paweł Szymański MKS Sp. z o.o
żródło: mks.com.pl
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.