Jest "awaryjny" patch dla Adobe Readera!

Koncern Adobe udostępnił wczoraj poprawkę, usuwającą niebezpieczny błąd w popularnym czytniku plików PDF, Adobe Readerze. Aktualizacja pojawiła się poza standardowym cyklem łatania produktów firmy - ale sytuacja jest wyjątkowa, bo błąd, o którym mowa, był już od tygodni wykorzystywany do atakowania użytkowników.

Tak naprawdę Adobe załatał za jednym zamachem dwa różne błędy w Readerze. Poważniejszy to luka występująca w wersji 9.4.1 dla Windows i Mac OS X - błąd związany jest z obsługę treści Flash osadzonych w dokumentach PDF i umożliwia nieautoryzowane uruchomienie w systemie złośliwego kodu. Przestępcy wiedzą zresztą o tym już od dawna i co najmniej od kilku tygodni atakują w ten sposób użytkowników. Ich celem są przede wszystkim użytkownicy Windows.

Udany atak skutkuje zainstalowaniem w systemie "ofiary" konia trojańskiego, który umożliwia m.in. zdalne przejęcie kontroli nad systemem oraz wykradanie danych użytkownika.

Warto dodać, że to nie pierwszy poważny błąd znaleziony w zabezpieczeniach funkcji Authplay - tylko w tym roku przestępcy kilkakrotnie wykorzystywali takie błędy do atakowania użytkowników (z ostatnią falą ataków mieliśmy do czynienia w czerwcu).

Załatana właśnie luka występowała nie tylko w Adobe Readerze - dziurawy moduł jest też standardowym komponentem odtwarzacza Adobe Flash Player. Ta aplikacja została jednak zaktualizowana już dwa tygodnie temu (odpowiednia poprawka pojawiła się 4 listopada).

Część specjalistów ds. bezpieczeństwa krytykuje koncern za takie "porcjowanie" poprawek - ich zdaniem Adobe powinien łatać Readera i Flash Playera w tym samym czasie. Eksperci tłumaczą, że rozciągając ten proces firma daje przestępcom czas na przeanalizowanie poprawek i wykrycie słabych stron jej oprogramowania.

Druga załatana właśnie przez Adobe luka była zdecydowanie mniej groźna - nie można jej bowiem wykorzystać do uruchomienia w systemie złośliwego kodu (błąd pozwala wyłącznie na zdalne zawieszenie Readera).

Dodajmy, że standardowo Adobe udostępnia poprawki dla swoich produktów raz na kwartał - aczkolwiek dość często zdarza się, że po upublicznieniu informacji o jakiejś szczególnie niebezpiecznej luce koncern udostępnia aktualizację poza sztywnym cyklem.

Tak było i tym razem - choć warto zaznaczyć, że na razie załatano wyłącznie windowsową i makową wersję Readera (aktualizacje dla Uniksa i Linuksa mają pojawić się 30 listopada). Wtedy też prawdopodobnie pojawią się poprawki dla Readera 8.x (na razie załatano jedynie wydania z serii 9.x).

Więcej informacji - oraz pliki do pobrania - znaleźć można na stronie Adobe.


Zobacz również