Adobe: Łatki dla starszych wersji Acrobat i Reader

Firma Adobe ma w tym tygodniu udostępnić łatki dla starszych wersji oprogramowania Adobe Acrobat i Adobe Reader zawierających niebezpieczną lukę, która może być wykorzystana do ataków phishingu lub zdalnego dostępu do plików w komputerze.

Problem dotyczy wersji 7.0.8 programów Acrobat i Reader pracujących w przeglądarkach Firefox oraz Adobe 6.x lub wcześniejszych pracujących w Internet Explorer. Luka związana jest z mechanizmem 'open parameters' przeglądarkowej wtyczki programów Acrobat i Reader. Wtyczka ta dopuszcza arbitralne wykonanie kodu JavaScript na kliencie. Taki kod może zawierać mechanizm ataku na zainfekowany komputer.

Adobe zaleca użytkownikom tych wersji wyłączenie wtyczki Acrobat i Reader w przeglądarkach, dopóki nie zostaną dostarczone łatki likwidujące lukę. Zachęca jednocześnie użytkowników do przejścia na najnowszą wersję Reader 8, która nie zawiera tego błędu.

Mechanizm Open Parameters pozwala na przesłanie dodatkowych komend do programu podczas otwierania pliku PDF, co pozwala użytkownikowi na otwieranie pliku PDF używając URL lub komend, które specyfikują zarówno plik, który ma być otwarty, jak również akcje, jakie mają być wykonane w odniesieniu do pliku.

Specjaliści sądzą, że problem wynika z niedokładnego sprawdzania rodzaju akcji, jaka może być zainicjowana tą drogą, co otwiera napastnikowi możliwość wykonania złośliwego skryptu Java w przeglądarce.

Prawdopodobieństwo wykorzystania tej luki jest bardzo duże z uwagi na powszechność wykorzystywania oprogramowania Adobe. Złośliwe skrypty przenoszone i wykonywane tą drogą mogą służyć do kradzieży cookie oraz danych sesyjnych.


Zobacz również