Hlavní navigace

Experti varují: Adobe Reader je opět zranitelný, neotevírejte neznámé PDF

13. 2. 2013
Doba čtení: 2 minuty

Sdílet

Adobe prošetřuje tvrzení, že poslední verze Adobe Readeru jsou napadnutelné útokem využívajícím doposud neznámou chybu.

Bezpečnostní experti společnosti FireEye zveřejnili na firemním blogu informaci, že se jim podařilo odhalit útok, který využívá dosud neznámou chybu v nejnovějších verzích programu Adobe Reader. Konkrétně se jedná o Adobe Reader XI ve verzi 11.0.01 pro Windows a Macintosh, Adobe Reader X ve verzi 10.1.5 pro Windows a Macintosh, a Adobe Reader verze 9.5.3. pro Windows, Macintosh a Linux. Jedná se o verze, které Adobe uvolnilo v lednu. Opravují celkem 27 závažných zranitelností z předchozích verzí.

Při úspěšném útoku dojde v systému k načtení dvou DLL souborů. Jeden z nich zobrazí falešnou chybovou hlášku a otevře PDF dokument, který je použit jako návnada. Falešné chybové hlášení a nově otevřený dokument mají vyvolat v uživateli pocit, že došlo k obyčejnému pádu programu a jeho opětovnému úspěšnému spuštění. Mezitím ale druhý DLL soubor nainstaluje do systému škodlivou komponentu.

Podrobnější informace o chybě a mechanismu možného útoku lidé z FireEye nezveřejnili s tím, že se na tom dohodli se společností Adobe, kterou na chybu upozornili. Adobe na svém blogu potvrdilo, že se zprávou o možné zranitelnosti zabývá a analyzuje informace, které firma obdržela od FireEye.

EDIT (15.2.): Firma Adobe už chybu potvrdila a pracuje na opravě. Zatím zveřejnila postup, jak se proti jejímu zneužití bránit.

Už loni v listopadu postihly Adobe podobné problémy. Firma prošetřovala tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Podle ruské bezpečnostní firmy Group-IB se tento typ útoku prodával na různých fórech za 30 až 50 tisíc dolarů. Adobe však ani po více než tříměsíčním vyšetřování nezjistilo, že by ke zmiňovanému útoku ve skutečnosti někdy opravdu došlo. 

CS24 tip temata

Lidé z FireEye uživatelům radí, aby až do opravení chyby neotevírali žádné neznámé PDF soubory.

Zdroj: FireEye Blog a Adobe Blog

Autor článku

Internetové novinařině se věnuje od roku 2005, kdy začal jako redaktor pracovat pro vydavatelství Internet Info.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).