Poważna luka w Adobe Readerze i Acrobacie
Adobe ostrzega przed krytyczną luką w Adobe Readerze i Acrobacie w wersjach dla wszystkich systemów operacyjnych. Usterkę można wykorzystać do zainfekowania komputera szkodliwym oprogramowaniem. Warunkiem koniecznym do przeprowadzenia ataku jest otwarcie spreparowanego dokumentu PDF przez potencjalną ofiarę.
Nie wiadomo dokładnie, na czym polega luka. Według informacji pochodzącej od specjalistów z ShadowServer Foundation, exploit wykorzystuje metodę Heap Spraying, aby następnie rozmieszczać w pamięci szkodliwy kod, a później go uruchamiać. Ponieważ działa on na podstawie JavaScriptu, wyłączenie silnika JS we wspomnianych programach Adobe powinno rozwiązać problem.
W sieci pojawił się już trojan Zero Day wykorzystujący usterkę, który ochrzczono nazwą Trojan.Pidief. Wszystko wskazuje na to, że exploit jest używany jedynie w ukierunkowanych atakach. Jak wynika jednak z doświadczenia, to się może bardzo szybko zmienić i wkrótce na stronach WWW mogą pojawić się spreparowane dokumenty PDF.
Niektórzy producenci oprogramowania antywirsowego w swoich skanerach rozpoznają już trojana i blokują go. Symantec 12 lutego wprowadził sygnaturę dla tego robaka, ale związane z nim ryzyko klasyfikuje jako niewielkie.
Adobe deklaruje opublikowanie patcha lub aktualizacji naprawiającej lukę dopiero 11 marca, mimo że już teraz jest ona aktywnie wykorzystywana. Jeszcze później mają się pojawić aktualizacje dla wersji 7 i 8.
Fundacja ShadowServer, która skupia wielu specjalistów od zabezpieczeń zajmujących się botnetami, malware'em i phishingiem, opublikowała instrukcje pozwalające na obejście problemu. Wykorzystanie luki może zostać uniemożliwione przez wyłączenie JavaScriptu w Adobe Readerze lub Acrobacie. Aby to zrobić, należy wejść w menu Edycja/Preferencje/JavaScript, a następnie odznaczyć pole wyboru przy opcji Włącz Acrobat JavaScript.
