(akt.) Groźne pliki PDF

26-07-2009, 20:50

Producent potwierdził istnienie krytycznej luki w najnowszych wydaniach Adobe Readera i Acrobata, na ataki narażeni są też użytkownicy Flash Playera. Usterka jest już aktywnie wykorzystywana przez cyberprzestępców.

Jak wynika z informacji opublikowanych na blogu Adobe Product Security Incident Response Team (PSIRT), luka występuje w komponencie authplay.dll dołączonym do aplikacji Adobe Reader i Acrobat z serii 9.0.x, jak również we Flash Playerze (w wersjach 9.0.159.0 i 10.0.22.87) dla systemów Windows, Linux oraz Mac OS X.

Nie istnieje jeszcze rozwiązanie problemu. Tymczasowo można się zabezpieczyć, wyłączając Flash Playera i usuwając plik authplay.dll lub zmieniając jego nazwę. Wendy Poland z Adobe PSIRT ostrzega jednak, że w takim przypadku podczas otwierania plików PDF z zawartością Flash dojdzie do zawieszenia się programu. Felerny plik standardowo znajduje się w katalogach:

C: » Program Files » AdobeReader 9.0 » Reader » authplay.dll
C: » Program Files » AdobeAcrobat 9.0 » Acrobat » authplay.dll

Specjaliści zalecają szczególną ostrożność przy otwieraniu dokumentów PDF pochodzących od nieznanych nadawców. Jak na swoim blogu informuje Patrick Fitzgerald, pracownik firmy Symantec, cyberprzestępcy zaczęli już wykorzystywać takie pliki do rozpowszechniania złośliwych kodów, jednym z nich jest Trojan.Pidief.G. Warto odnotować, że użytkownicy Windows Vista mogą czuć się bardziej bezpiecznie niż posiadacze starszych wersji systemu, gdyż mechanizm UAC (ang. User Account Control) dobrze chroni przed wykorzystaniem opisywanej luki.

Istnienie exploitów 0-day odnotował także działający przy SANS Internet Storm Center. Eksperci przewidują, że ataki mogą się nasilić - sprzyja temu szerokie wykorzystanie aplikacji Adobe. Producent nie poinformował jeszcze o terminie wydania łatki, mimo że pierwsze informacje o błędzie w Adobe Flash Playerze pojawiły się już w grudniu ubiegłego roku.

Aktualizacja

Z komunikatu opublikowanego na stronie Adobe wynika, że poprawki do Flash Playera 9 i 10 dla systemów Windows, Macintosh oraz Linux ukażą się w najbliższy czwartek - 30 lipca, natomiast aktualizacje Adobe Readera i Acrobata można będzie pobierać od 31 lipca.

Dziennik Internautów zaleca zaopatrzyć się w stosowne poprawki zaraz po ich ukazaniu się, gdyż liczba szkodliwego oprogramowania, które rozpowszechnia się z użyciem opisanej luki, ciągle wzrasta. Jak donoszą pracownicy firmy Trend Micro, pliki PDF z zawartością Flash wykorzystują już: TROJ_PIDIEF.ANQ, TROJ_PIDIEF.ANP, BKDR_HAYDEN.K, BKDR_HAYDEN.L, TROJ_AGENT.AXWS oraz TROJ_AGENT.IAAK.


  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031