Zero-day vulnerability στο Adobe Reader

adobe-radiation

Ο Adobe Reader φαίνεται να πάσχει από μια κρίσιμη zero-day ευπάθεια που επιτρέπει στους εγκληματίες να εισάγουν κακόβουλο κώδικα σε ένα σύστημα. Μια έκθεση από τους ερευνητές της FireEye λέει ότι αντιμετώπισαν ένα ειδικά δημιουργημένο έγγραφο PDF που, όταν ανοίξει, εισάγει δύο κακόβουλα DLLs στα Windows.

 

Το πρώτο από αυτά τα αρχεία DLL εκτελείται ώστε να καλύπτει το άλλο, εμφανίζοντας ένα ψεύτικο μήνυμα λάθους κατά το άνοιγμα ενός "πειραγμένου" PDF εγγράφου. Το άλλο DLL περιλαμβάνει ένα συστατικό επανάκλησης που μιλά μέσω HTTP με έναν απομακρυσμένο τομέα. Σύμφωνα με την FireEye, το exploit που χρησιμοποιείται ήταν επιτυχές για το Adobe Reader 9.5.3, 10.1.5 και 11.0.1. Οι παλαιότερες εκδόσεις μπορεί επίσης να επηρεάζονται.

Οι ερευνητές έχουν ήδη ενημερώσει την Adobe για την ανακάλυψή τους και η Adobe PSIRT (Ομάδα Αντιμετώπισης Περιστατικών Ασφαλείας Προϊόντων) επιβεβαίωσε ότι ερευνά την έκθεση. Για να είναι ασφαλείς οι χρήστες θα πρέπει να χρησιμοποιούν το Acrobat Reader για να ανοίξουν έγγραφα PDF μόνο από αξιόπιστες πηγές και θα πρέπει να απενεργοποιήσουν το Adobe PDF plugin μέσα στους browsers.

 

Πηγή: h-online.com