Uwaga na kolejną lukę w Adobe Readerze

Zła passa koncernu Adobe się nie skończyła - firma poinformowała właśnie, że w zabezpieczeniach aplikacji Adobe Reader oraz Acrobat znaleziono poważne błędy. Co więcej - przestępcy wykorzystują już te luki do atakowania użytkowników.

Z krótkiego alertu opublikowanego na stronie Adobe wynika, że firma dowiedziała się o zagrożeniu we wtorek. "Znaleźliśmy krytyczny bład w Adobe Readerze 9.3.4 (i wcześniejszych) dla Windows, Mac OS X oraz UNIX, a także w Adobe Acrobat 9.3.4 (i wcześniejszych) dla Windows i Mac OS X. Ta luka pozwala na wywołanie zawieszenia aplikacji oraz uruchomienie w systemie złośliwego kodu, co w konsekwencji może oznaczać przejęcie kontroli nad komputerem. Pracujemy już nad poprawką, która usunie ten problem" - poinformowali przedstawiciele Adobe.

Koncern przyznał też, że odnotowano już pierwsze przypadki wykorzystywania tej luki do atakowania użytkowników - aczkolwiek na razie zjawisko to nie jest masowe.

Niezależni specjaliści ds. bezpieczeństwa nie do końca zgadzają się jednak ze stanowiskiem filmy - Mila Parkour, która znalazła ów błąd i zgłosiła go do Adobe, twierdzi, że ataków jest coraz więcej. Przestępcy wysyłają do użytkowników odpowiednio zmodyfikowany plik PDF (z jego opisu wynika, że zawiera wskazówki dotyczące gry w golfa) - otwarcie tego dokumentu powoduje uruchomienie w systemie złośliwego kodu.

Symantec ocenił skalę zagrożenia nowym exploitem na 8.5 punktu (w 10-punktowej skali), zaś duńska firma Secunia uznała zagrożenie za "ekstremalnie krytyczne". Z analiz ekspertów wynika, że problem związany jest ze sposobem, w jakim Reader i Acrobat parsują pliki PDF zawierające osadzoną grafikę w formacie TIFF.

Przedstawiciele Adobe na razie nie poinformowali, kiedy dokładnie pojawi się poprawka usuwająca błąd, firma nie podała też żadnej tymczasowej metody zabezpieczenia systemu przed atakiem. Koncern ograniczył się tylko do zalecenia użytkownikom ostrożności w postępowaniu z plikami PDF pochodzącymi z niewiadomego źródła.

Teoretycznie poprawka powinna pojawić się 13 października, ponieważ Adobe udostępnia aktualizacje dla swoich produktów co trzy miesiące. Ale w przeszłości zdarzało się już, że firma publikowała poprawkę poza tym cyklem - niewykluczone więc, że tak samo będzie również tym razem. Rzeczniczka Adobe przyznała zresztą, że taka opcja jest rozważana, aczkolwiek żadne decyzje jeszcze nie zapadły.


Zobacz również