Hlavní navigace

Experti varují: Adobe Reader je opět zranitelný, neotevírejte neznámé PDF

Martin Vyleťal 13. 2. 2013

Adobe prošetřuje tvrzení, že poslední verze Adobe Readeru jsou napadnutelné útokem využívajícím doposud neznámou chybu.

Bezpečnostní experti společnosti FireEye zveřejnili na firemním blogu informaci, že se jim podařilo odhalit útok, který využívá dosud neznámou chybu v nejnovějších verzích programu Adobe Reader. Konkrétně se jedná o Adobe Reader XI ve verzi 11.0.01 pro Windows a Macintosh, Adobe Reader X ve verzi 10.1.5 pro Windows a Macintosh, a Adobe Reader verze 9.5.3. pro Windows, Macintosh a Linux. Jedná se o verze, které Adobe uvolnilo v lednu. Opravují celkem 27 závažných zranitelností z předchozích verzí.

Při úspěšném útoku dojde v systému k načtení dvou DLL souborů. Jeden z nich zobrazí falešnou chybovou hlášku a otevře PDF dokument, který je použit jako návnada. Falešné chybové hlášení a nově otevřený dokument mají vyvolat v uživateli pocit, že došlo k obyčejnému pádu programu a jeho opětovnému úspěšnému spuštění. Mezitím ale druhý DLL soubor nainstaluje do systému škodlivou komponentu.

Podrobnější informace o chybě a mechanismu možného útoku lidé z FireEye nezveřejnili s tím, že se na tom dohodli se společností Adobe, kterou na chybu upozornili. Adobe na svém blogu potvrdilo, že se zprávou o možné zranitelnosti zabývá a analyzuje informace, které firma obdržela od FireEye.

EDIT (15.2.): Firma Adobe už chybu potvrdila a pracuje na opravě. Zatím zveřejnila postup, jak se proti jejímu zneužití bránit.

Už loni v listopadu postihly Adobe podobné problémy. Firma prošetřovala tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Podle ruské bezpečnostní firmy Group-IB se tento typ útoku prodával na různých fórech za 30 až 50 tisíc dolarů. Adobe však ani po více než tříměsíčním vyšetřování nezjistilo, že by ke zmiňovanému útoku ve skutečnosti někdy opravdu došlo. 

WT100

Lidé z FireEye uživatelům radí, aby až do opravení chyby neotevírali žádné neznámé PDF soubory.

Zdroj: FireEye Blog a Adobe Blog

Našli jste v článku chybu?
DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní