Hlavní navigace

Experti varují: Adobe Reader je opět zranitelný, neotevírejte neznámé PDF

Martin Vyleťal 13. 2. 2013

Adobe prošetřuje tvrzení, že poslední verze Adobe Readeru jsou napadnutelné útokem využívajícím doposud neznámou chybu.

Bezpečnostní experti společnosti FireEye zveřejnili na firemním blogu informaci, že se jim podařilo odhalit útok, který využívá dosud neznámou chybu v nejnovějších verzích programu Adobe Reader. Konkrétně se jedná o Adobe Reader XI ve verzi 11.0.01 pro Windows a Macintosh, Adobe Reader X ve verzi 10.1.5 pro Windows a Macintosh, a Adobe Reader verze 9.5.3. pro Windows, Macintosh a Linux. Jedná se o verze, které Adobe uvolnilo v lednu. Opravují celkem 27 závažných zranitelností z předchozích verzí.

Při úspěšném útoku dojde v systému k načtení dvou DLL souborů. Jeden z nich zobrazí falešnou chybovou hlášku a otevře PDF dokument, který je použit jako návnada. Falešné chybové hlášení a nově otevřený dokument mají vyvolat v uživateli pocit, že došlo k obyčejnému pádu programu a jeho opětovnému úspěšnému spuštění. Mezitím ale druhý DLL soubor nainstaluje do systému škodlivou komponentu.

Podrobnější informace o chybě a mechanismu možného útoku lidé z FireEye nezveřejnili s tím, že se na tom dohodli se společností Adobe, kterou na chybu upozornili. Adobe na svém blogu potvrdilo, že se zprávou o možné zranitelnosti zabývá a analyzuje informace, které firma obdržela od FireEye.

EDIT (15.2.): Firma Adobe už chybu potvrdila a pracuje na opravě. Zatím zveřejnila postup, jak se proti jejímu zneužití bránit.

Už loni v listopadu postihly Adobe podobné problémy. Firma prošetřovala tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Podle ruské bezpečnostní firmy Group-IB se tento typ útoku prodával na různých fórech za 30 až 50 tisíc dolarů. Adobe však ani po více než tříměsíčním vyšetřování nezjistilo, že by ke zmiňovanému útoku ve skutečnosti někdy opravdu došlo. 

Lidé z FireEye uživatelům radí, aby až do opravení chyby neotevírali žádné neznámé PDF soubory.

Zdroj: FireEye Blog a Adobe Blog

Našli jste v článku chybu?

13. 2. 2013 23:58

Bastlil (neregistrovaný)

Jak lze (vy/zne)užít dosud neznámou chybu? Je zřejmé, že někteří ji moc dobře znají a ti ostatní jen čumí.

14. 2. 2013 12:51

P2010 (neregistrovaný)

Ano, protoze pri spravnem nastaveni bezpecnostni politiky nic z toho co je popsano v clanku nehrozi. Nekonecny serial vedomeho nezabezpeceni ...

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat