Τετάρτη, 29 Απριλίου 2009

Σημαντικά κενά ασφάλειας στον Acrobat Reader


Στο πρόγραμμα απεικόνισης PDF της Adobe ανακαλύφθηκαν δύο νέα κενά ασφάλειας, που αφορούν όλες τις εκδόσεις και όλες τις πλατφόρμες. Και προς το παρόν δεν έχει κυκλοφορήσει κάποιο update που να τα αντιμετωπίζει.

Δεν πρόλαβε να περάσει πολύς καιρός από τότε που η Adobe, τον Μάρτιο, αντιμετώπισε ένα σημαντικό κενό ασφαλείας στο PDF Reader, για να ανακαλυφθούν νέα προβλήματα.

Ένα από τα κενά ασφαλείας αφορά, σύμφωνα με το SecurityFocus , μια λειτουργία για την επεξεργασία των σχολίων, ενώ το άλλο αφορά το λεξικό χρηστών. Και τα δύο μπορεί κάποιος να τα εκμεταλλευτεί ώστε να ενσωματώσει σε κατάλληλα τροποποιημένα PDF ένα Javascript κώδικα που θα προκαλεί buffer overflow. Με αυτόν τον τρόπο θα μπορέσει στη συνέχεια να αποκτήσει πρόσβαση στο σύστημα και να εκτελέσει τον κώδικα της αρεσκείας του.

Η Adobe αναγνώρισε το πρόβλημα και ανακοίνωσε στο Blog της ομάδας ασφαλείας της PSIRT, ότι θα κυκλοφορήσει το συντομότερο δυνατό ένα update. Ως τότε συστήνει σε όλους τους χρήστες να απενεργοποιήσουν στον Adobe Reader την εκτέλεση κώδικα Javascript (Edit>Preferences>Javascript και απενεργοποίηση της παραμέτρου Enable Acrobat Javascript)


ΠΗΓΗ: PSIRT


Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC