Experti varují: Adobe Reader je opět zranitelný, neotevírejte neznámé PDF

Adobe prošetřuje tvrzení, že poslední verze Adobe Readeru jsou napadnutelné útokem využívajícím doposud neznámou chybu.

reklama

Bezpečnostní experti společnosti FireEye zveřejnili na firemním blogu informaci, že se jim podařilo odhalit útok, který využívá dosud neznámou chybu v nejnovějších verzích programu Adobe Reader. Konkrétně se jedná o Adobe Reader XI ve verzi 11.0.01 pro Windows a Macintosh, Adobe Reader X ve verzi 10.1.5 pro Windows a Macintosh, a Adobe Reader verze 9.5.3. pro Windows, Macintosh a Linux. Jedná se o verze, které Adobe uvolnilo v lednu. Opravují celkem 27 závažných zranitelností z předchozích verzí.

Při úspěšném útoku dojde v systému k načtení dvou DLL souborů. Jeden z nich zobrazí falešnou chybovou hlášku a otevře PDF dokument, který je použit jako návnada. Falešné chybové hlášení a nově otevřený dokument mají vyvolat v uživateli pocit, že došlo k obyčejnému pádu programu a jeho opětovnému úspěšnému spuštění. Mezitím ale druhý DLL soubor nainstaluje do systému škodlivou komponentu.

Podrobnější informace o chybě a mechanismu možného útoku lidé z FireEye nezveřejnili s tím, že se na tom dohodli se společností Adobe, kterou na chybu upozornili. Adobe na svém blogu potvrdilo, že se zprávou o možné zranitelnosti zabývá a analyzuje informace, které firma obdržela od FireEye.

EDIT (15.2.): Firma Adobe už chybu potvrdila a pracuje na opravě. Zatím zveřejnila postup, jak se proti jejímu zneužití bránit.

Už loni v listopadu postihly Adobe podobné problémy. Firma prošetřovala tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Podle ruské bezpečnostní firmy Group-IB se tento typ útoku prodával na různých fórech za 30 až 50 tisíc dolarů. Adobe však ani po více než tříměsíčním vyšetřování nezjistilo, že by ke zmiňovanému útoku ve skutečnosti někdy opravdu došlo. 

KL2014

       

Lidé z FireEye uživatelům radí, aby až do opravení chyby neotevírali žádné neznámé PDF soubory.

Zdroj: FireEye Blog a Adobe Blog

Martin Vyleťal

Martin Vyleťal

Internetové novinařině se věnuje od roku 2005, kdy začal jako redaktor pracovat pro vydavatelství Internet Info.

Školení Google Analytics pro pokročilé

  •  
    Jak využít nové funkce Google Analytics
  • Vyhodnocování pomocí Multichannel funnels
  • Neopakujte chyby při vyhodnocování dat.

Informace o školení Google Analytics pro pokročilé »

       
3 názory Vstoupit do diskuse
poslední názor přidán 14. 2. 2013 12:51

Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.

Zasílat nově přidané příspěvky e-mailem