Acrobat Reader - dwie poważne dziury

Firma Adobe poinformowała o dwóch niebezpiecznych lukach w aplikacji Acrobat Reader, służącej do odczytywania plików PDF. Zagrożeni są zarówno użytkownicy programu w wersji dla Windows, jak i Mac OS X oraz systemów Uniksowych. Na szczęście dostępne są już stosowne aktualizacje oprogramowania.

Według informacji opublikowanych przez firmę iDEFENSE, która zlokalizowała oba błędy, pierwsza luka została wykryta w aplikacji Acrobat Reader w wersji 6.0.2 i dotyczy niewłaściwego sposobu 'parsowania' plików ETD wykorzystywanych w eBookach. Plik taki, zawierający odpowiedni fragment kodu w polu tytułu lub nagłówka "baseurl" może wywołać błąd w dostępie do pamięci i w efekcie umożliwić potencjalnemu napastnikowi zdalne przejęcie kontroli nad komputerem. Wykorzystanie tej luki wymaga jednak od napastnika uprzedniego wysłania wiadomości pocztowej z odpowiednio spreparowanym plikiem PDF lub odnośnikiem do niego, umieszczonym w treści.

Jak twierdzą specjaliści z iDEFENSE, zarówno wcześniejsze wersje aplikacji Acrobat Reader, jak i Adobe Acrobat, mogą być także podatne na wykorzystanie tej luki. Adobe udostępniło kolejne edycje programów dla systemów Windows i Mac OS X (6.0.3), które są już pozbawione tego błędu (pliki dla systemów Mac OS X w momencie publikacji były chwilowo niedostępne):

Acrobat Reader 6.0.3 dla Windows

Acrobat Reader 6.0.3 dla Mac OS X

Adobe Acrobat 6.0.3 dla Windows

Adobe Acrobat 6.0.3 dla Mac OS X

Co ciekawe, iDEFENSE podaje również alternatywny sposób zabezpieczenia się przed wykorzystaniem 'dziury', polegający na usunięciu z systemu jednego pliku. Ich zdaniem operacja ta nie będzie miała wpływu na poprawność odczytywania plików PDF, lecz uniemożliwi odczytywanie eBooków. Chodzi o plik "eBook.api" znajdujący się w ścieżce:

"C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api."

Osobną 'dziurą' zostali obdarowani użytkownicy Acrobat Readera w wersji 5.0.9 dla systemów Unix. Dotyczy ona funkcji pocztowej "mailListIsPdf" i może być wykorzystana w ten sam sposób, co opisana powyżej luka. Przedstawiciele Adobe podkreślają, iż do tej pory nie są im znane przypadki wykorzystania owej 'dziury'. Zalecają jednak aktualizację aplikacji do wersji 5.0.10 (więcej informacji o Acrobat Readerze 5.0.10).

Obie luki zostały wykryte przez iDEFENSE w połowie października.

Więcej informacji: Security Focus


Zobacz również