Masz Adobe Readera? Załataj go jak najszybciej!

Od kilku dni specjaliści ds. bezpieczeństwa mówią głównie o najnowszej, monstrualnej poprawce dla PowerPointa Microsoftu (usunęła ona z aplikacji aż 14 błędów - w tym 11 krytycznych). Ale zdaniem Wolfganga Kandeka - cenionego eksperta z firmy Qualys - to wcale nie jest najważniejszy udostępniony w ostatnich dniach patch. Kandek twierdzi, że użytkownicy w pierwszej kolejności powinni zająć się łataniem Adobe Readera...

Firma Adobe udostępniła tę poprawkę - zgodnie z wcześniejszymi zapowiedziami - we wtorek (już drugi raz w ciągu trzech miesięcy koncern opublikował aktualizację dla Readera w tym samym dniu, w którym Microsoft udostępnił łatki dla swoich produktów). I może właśnie dlatego wszyscy mówią o dziurach w PowerPoincie, a o lukach w zabezpieczeniach Readera jest cicho.

Zdaniem Kandeka, to duży błąd. "Łata dla Adobe Readera jest ważniejsza niż ta dla PowerPointa - gdybym miał wybierać, którą z nich zainstalować w pierwszej kolejności, wybrałbym tę dla aplikacji Adobe. Microsoft jest bardziej nagłośniony - ale to Adobe Reader jest wszędzie. Ta aplikacja stała się korporacyjnym standardem, wszyscy wciąż przesyłają sobie pliki PDF. Przestępcy to wiedzą i już tworzą odpowiednie exploity" - tłumaczy szef działu technologicznego Qualys.

Aktualizacja dla darmowego Readera usuwa krytyczny błąd we wszystkich supportowanych przez Adobe wersjach aplikacji dla Windows - Readerze 7, 8 i 9, a także w odpowiednich wersjach nieco mniej popularnego Adobe Acrobata (programu do tworzenia i edytowania plików PDF).

W alercie Adobe nie opisano dokładnie, na czym polegał ów krytyczny błąd - ale we wcześniejszych ostrzeżeniach firma jako tymczasowe rozwiązanie problemu sugerowała użytkownikom wyłączenie obsługi skryptów JavaScript. Wygląda więc na to, że mamy do czynienia z kolejnym przykładem wadliwej implementacji obsługi JavaScript w programie Adobe (w Readerze już kilkakrotnie łatano takie luki).

Niczym specjalnie zaskakującym jest też lakoniczność komunikatu Adobe - firma zwykle niechętnie ujawnia szczegółowe informacje na temat problemów z bezpieczeństwem jej oprogramowania.

Najnowszy pakiet poprawek uaktualnił Readera i Acrobata 9 do wersji 9.1.1, Readera i Acrobata 8 do wydań 8.1.5, zaś wersję 7 - do 7.1.2. Warto dodać, że firma zrobiła podobny manewr jak Microsoft - w pierwszej kolejności załatała znacznie bardziej popularne wydania dla Windows. Poprawek dla wersji dla Mac OS X na razie nie ma - przedstawiciele Adobe mówią, że na pewno pojawią się pod końcem czerwca. Przypomnijmy: Microsoft został za takie działanie ostro skrytykowany przez pewnego specjalistę ds. bezpieczeństwa.

Przedstawiciele fińskiej firmy F-Secure zdecydowanie zgadzają się z opinią Kandeka - z ich statystyk wynika, że na 663 odnotowane przez nich w tym roku ataki na systemy informatyczne aż połowa wykorzystywała jakąś lukę w zabezpieczeniach Adobe Readera lub formatu PDF.

Z danych firmy dowiadujemy się, że od stycznia do kwietnia w 48,9% ataków złośliwy kod zaszyty był w odpowiednio spreparowanym pliku PDF (zwykle załączonym do e-maila). Rok wcześniej (I-IV 2008 r.) takie ataki stanowiły zaledwie 28% wszystkich odnotowanych incydentów. Wygląda na to, że teraz to Reader stał się ulubieńcem cyberprzestępców i przejął pałeczkę po aplikacjach Microsoftu (Wordzie, Excelu czy PowerPoincie).

"Skąd ta zmiana? Wynika ona głównie z tego, że przestępcy zorientowali się, że w aplikacjach Adobe jest więcej luk niż w MS Office" - tłumaczy w firmowym blogu Patrik Runald z F-Secure.

Więcej informacji oraz poprawki dla produktów Adobe znaleźć można na stronie firmy.


Zobacz również