SafeGroup

SafeGroup > Bezpieczeństwo > Inne > Krytyczna luka w Adobe Reader groźniejsza niż się wydawało
Pełna wersja: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

mbm86

05.03.2009, 18:40
Okazuje się, że luka w Adobe Acrobatach oraz Readerach z serii 7/8/9 - już pierwotnie określona jako wysoce krytyczna, pozwalająca na całkowite zainfekowanie komputera poprzez otwarcie spreparowanego pliku PDF - nabiera jeszcze bardziej alarmujących barw.

Jak donosi Slashdot, pojawiły się nowe techniki wykorzystania tej luki - dzięki integracji wtyczki do odczytu dokumentów PDF z powłoką systemu zainfekowanie komputera może nastąpić nawet bez konieczności otwarcia zarażonego pliku, wystarczy że użytkownik wykona operację typu przeglądanie zawartości katalogu z zainfekowanym plikiem przy pomocy Exploratora Windows z włączoną funkcją podglądu zawartości lub przeciągnie nad zainfekowanym dokumentem kursor myszy.

Informacja jest o tyle niepokojąca, że odpowiednie aktualizacje dla Adobe Acrobata i Adobe Readera w wersjach 7.x, 8.x i 9.x - których dotyczy problem - pojawią się dopiero 11 marca. Warto zatem od niezaufanych plików PDF trzymać się całkowicie z daleka i obchodzić się z nimi z wyjątkową ostrożnością (co i tak może nie okazać wystarczające, dlatego może warto zastanowić się nawet nad całkowitym odinstalowaniem Readera do czasu pojawienia się odpowiedniej aktualizacji).

źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]



Na wszelki wypadek odinstalowałem swojego Adobe Reader''a. Licho nie śpi Smile
A może przesiąść się na jakąś alternatywę? Tylko jaką? Co byście polecili w kwestii przeglądarek PDF-ów?

polak900

05.03.2009, 18:46
świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół

Plati

05.03.2009, 18:52
ja korzystam z Adobe Readera, ale bardzo rzadko Smile

Creer

05.03.2009, 18:56
Ja uzywalem Foxit''a ale odkad w polityce firmy stalo sie dolaczanie do tego programu adware, zrezygnowalem z niego na rzecz PDF-XChange PDF Viewer

Pablosss

05.03.2009, 18:58
A ja używam Adobe Readera ( codziennie, bardzo często ) i ... DW Smile

Plati

05.03.2009, 19:09
coś ostatnio jest moda na DW Smile
A co do Adobe, to poczekamy do 11 marca i nic nam się nie stanie. Panika niepotrzebna Smile

Gnome

05.03.2009, 19:31
Creer to widzę, że mamy podobne gusta, PDF-XChange PDF Viewer jest naprawdę b. dobry i korzystanie z niego to czysta przyjemność no i nie jest aż tak dziurawy.

mbm86

05.03.2009, 20:28
Zainstalowałem właśnie PDF-XChange Viewer i widzę że jest całkiem niezły. Chyba przy nim zostanę pomimo że używałem do tej pory Adobe''a Smile

Plati

10.03.2009, 12:42
polak900 napisał(a):świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół


juz dotyczy -

[Aby zobaczyć linki, zarejestruj się tutaj]

polak900

10.03.2009, 13:16
Plati napisał(a):
polak900 napisał(a):świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół


juz dotyczy -

[Aby zobaczyć linki, zarejestruj się tutaj]



dzięki za info już to czytałem, i uaktualniłem swój progs

mbm86

26.03.2009, 23:54
Adobe: dziur w Readerze i Acrobacie było więcej

Przedstawiciele koncernu Adobe Systems ujawnili, że udostępnione niedawno uaktualnienie dla aplikacji Adobe Reader oraz Acrobat usuwało z nich znacznie więcej krytycznych błędów, niż początkowo ujawniono.

Gdy 10 marca opublikowane zostały wydania 9.1 obu aplikacji, firma Adobe informowała, że załatano w nich jeden poważny błąd w zabezpieczeniach, który już od pewnego czasu wykorzystywany był do atakowania użytkowników. Teraz okazało się, że luk było tak naprawdę aż sześć - i wszystkie miały status błędów krytycznych (co oznacza, że mogą zostać wykorzystane do zaatakowania systemu bez żadnego działania ze strony użytkownika).

Cztery z owych błędów związane były z obsługą grafik zapisanych w skompresowanym formacie JBIG2 - warto dodać, ze to ów jedyny ujawniony na początku marca błąd też znajdował się w komponencie oprogramowania odpowiedzialnym za przetwarzanie tego formatu.

Cztery dodatkowe błędy związane z JBIG2 zostały wykryte przez specjalistów z Symanteka - zgłosili je oni do Adobe gdy firma rozpoczynała prace nad poprawkę usuwającą błąd wykorzystywany od stycznia. Dzięki temu programiści Adobe mogli usunąć wszystkie luki jedną poprawką. Ten pierwszy błąd wykryli z kolei eksperci z iDefense Labs (którzy już pod koniec lutego poinformowali o nim Adobe).

Ostatni ujawniony właśnie błąd nie jest związany z JBIG - luka jest co prawda krytyczna, ale jest występowanie jest dość ograniczone, więc nie został uznany za znaczące zagrożenie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ja już prawie miesiąc temu "podziękowałem" Adobe Readerowi i przesiadłem się na PDF-XChange Viewer Cool

Plati

27.03.2009, 14:02
Błędy ma każdy program, jednak najlepszy jest ten, który się do tego przyznaje i łata Smile

Serafin

13.11.2011, 10:50
Właśnie przesiadłem się na ten program i widzę, że jest lżejszy od adobe. Szybciej otwiera dokumenty i jest mniej uciążliwy.
SafeGroup > Bezpieczeństwo > Inne > Krytyczna luka w Adobe Reader groźniejsza niż się wydawało