Nowa, groźna luka w Adobe Readerze

Pod koniec ubiegłego tygodnia koncern Adobe poinformował, że w zabezpieczeniach popularnego czytnika plików PDF wykryto nowy błąd, umożliwiający zdalne zawieszenie systemu. Teraz okazało się, że luka jest groźniejsza, niż sądzono pierwotnie - może też posłużyć do uruchomienia złośliwego kodu.

Pierwszy alert w tej sprawie pojawił się na stronie Adobe.com w miniony czwartek - przedstawiciele firmy napisali, że w Adobe Readerze znajduje się luka umożliwiająca wywołanie poważnego błędu systemowego i zawieszenie Windows. Autor alertu dodał również, że problem jest wciąż analizowane i może się okazać, że błąd jest jeszcze bardziej niebezpieczny...

Okazało się, że pracownik Adobe miał rację - bo krótko później własny opis błędu opublikowali specjaliści z francuskiej firmy Vupen Security. Z ich analiz wynika, że luka może również zostać wykorzystana do wprowadzenia i uruchomienia w zaatakowanym systemie złośliwego kodu. A to znaczy, że wkrótce z pewnością zainteresują się nią internetowi przestępcy, którzy od dawna chętnie wykorzystują problemy z zabezpieczeniami Adobe Readera do atakowania użytkowników (celem większości ataków są komputery z Windows, z uwagi na wysoką popularność tego OS-u).

"Potwierdziliśmy, że w najnowszych wersjach Adobe Acrobata i Readera jest błąd, który może pozwolić na nieautoryzowane uruchomienie kodu w Windows. Na razie przeprowadziliśmy testy na Windows XP SP3, ale z pierwszych analiz wynika, że problem dotyczy również wersji dla Linuksa i Mac OS X - wszystko wskazuje na to, że w tych systemach również możliwe jest przeprowadzenie ataku" - tłumaczy Chaouki Bekrar, szef Vupen Security.

Taki atak będzie miał dość standardowy przebieg - przestępcy najczęściej przygotowują odpowiednio spreparowane pliki PDF (takie, których otwarcie spowoduje uruchomienie złośliwego kodu), a następnie rozsyłają je do internautów lub publikują na popularnych stronach WWW.

Co ciekawe, Chaouki Bekrar twierdzi, że błąd tak naprawdę jest znany już od dawna - "Kod demonstrujący działanie luki opublikował w Sieci pewien Rosjanin - zrobił to już ponad pół roku temu. Nikt nie zwracał jednak na ów problem szczególnej uwagi, bo wydawało się, że umożliwia on wyłącznie zawieszenie systemu. Teraz okazało się, że możliwe jest również uruchomienie złośliwego kodu..." - mówi specjalista.

Przedstawiciele Adobe zapowiedzieli już, że poprawka dla Readera i Acrobata pojawi się w przyszłym tygodniu. Na razie firma zaleca użytkownikom, by do czasu zainstalowania łaty wyłączyli w aplikacjach obsługę skryptów JavaScript (można to zrobić wybierając polecenia Edit -> Preferences -> JavaScript). Tak zmodyfikowany program będzie odporny na atak - ale może też mieć problemy z poprawnym wyświetlaniem niektórych dokumentów PDF.


Zobacz również