Bezpečnostní experti společnosti FireEye zveřejnili na firemním blogu informaci, že se jim podařilo odhalit útok, který využívá dosud neznámou chybu v nejnovějších verzích programu Adobe Reader. Konkrétně se jedná o Adobe Reader XI ve verzi 11.0.01 pro Windows a Macintosh, Adobe Reader X ve verzi 10.1.5 pro Windows a Macintosh, a Adobe Reader verze 9.5.3. pro Windows, Macintosh a Linux. Jedná se o verze, které Adobe uvolnilo v lednu. Opravují celkem 27 závažných zranitelností z předchozích verzí.
Při úspěšném útoku dojde v systému k načtení dvou DLL souborů. Jeden z nich zobrazí falešnou chybovou hlášku a otevře PDF dokument, který je použit jako návnada. Falešné chybové hlášení a nově otevřený dokument mají vyvolat v uživateli pocit, že došlo k obyčejnému pádu programu a jeho opětovnému úspěšnému spuštění. Mezitím ale druhý DLL soubor nainstaluje do systému škodlivou komponentu.
Podrobnější informace o chybě a mechanismu možného útoku lidé z FireEye nezveřejnili s tím, že se na tom dohodli se společností Adobe, kterou na chybu upozornili. Adobe na svém blogu potvrdilo, že se zprávou o možné zranitelnosti zabývá a analyzuje informace, které firma obdržela od FireEye.
EDIT (15.2.): Firma Adobe už chybu potvrdila a pracuje na opravě. Zatím zveřejnila postup, jak se proti jejímu zneužití bránit.
Už loni v listopadu postihly Adobe podobné problémy. Firma prošetřovala tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.
Podle ruské bezpečnostní firmy Group-IB se tento typ útoku prodával na různých fórech za 30 až 50 tisíc dolarů. Adobe však ani po více než tříměsíčním vyšetřování nezjistilo, že by ke zmiňovanému útoku ve skutečnosti někdy opravdu došlo.
Lidé z FireEye uživatelům radí, aby až do opravení chyby neotevírali žádné neznámé PDF soubory.
Zdroj: FireEye Blog a Adobe Blog