(akt.) Groźne pliki PDF

26-07-2009, 20:50

Producent potwierdził istnienie krytycznej luki w najnowszych wydaniach Adobe Readera i Acrobata, na ataki narażeni są też użytkownicy Flash Playera. Usterka jest już aktywnie wykorzystywana przez cyberprzestępców.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Jak wynika z informacji opublikowanych na blogu Adobe Product Security Incident Response Team (PSIRT), luka występuje w komponencie authplay.dll dołączonym do aplikacji Adobe Reader i Acrobat z serii 9.0.x, jak również we Flash Playerze (w wersjach 9.0.159.0 i 10.0.22.87) dla systemów Windows, Linux oraz Mac OS X.

Nie istnieje jeszcze rozwiązanie problemu. Tymczasowo można się zabezpieczyć, wyłączając Flash Playera i usuwając plik authplay.dll lub zmieniając jego nazwę. Wendy Poland z Adobe PSIRT ostrzega jednak, że w takim przypadku podczas otwierania plików PDF z zawartością Flash dojdzie do zawieszenia się programu. Felerny plik standardowo znajduje się w katalogach:

C: » Program Files » AdobeReader 9.0 » Reader » authplay.dll
C: » Program Files » AdobeAcrobat 9.0 » Acrobat » authplay.dll

Specjaliści zalecają szczególną ostrożność przy otwieraniu dokumentów PDF pochodzących od nieznanych nadawców. Jak na swoim blogu informuje Patrick Fitzgerald, pracownik firmy Symantec, cyberprzestępcy zaczęli już wykorzystywać takie pliki do rozpowszechniania złośliwych kodów, jednym z nich jest Trojan.Pidief.G. Warto odnotować, że użytkownicy Windows Vista mogą czuć się bardziej bezpiecznie niż posiadacze starszych wersji systemu, gdyż mechanizm UAC (ang. User Account Control) dobrze chroni przed wykorzystaniem opisywanej luki.

Istnienie exploitów 0-day odnotował także działający przy SANS Internet Storm Center. Eksperci przewidują, że ataki mogą się nasilić - sprzyja temu szerokie wykorzystanie aplikacji Adobe. Producent nie poinformował jeszcze o terminie wydania łatki, mimo że pierwsze informacje o błędzie w Adobe Flash Playerze pojawiły się już w grudniu ubiegłego roku.

Aktualizacja

Z komunikatu opublikowanego na stronie Adobe wynika, że poprawki do Flash Playera 9 i 10 dla systemów Windows, Macintosh oraz Linux ukażą się w najbliższy czwartek - 30 lipca, natomiast aktualizacje Adobe Readera i Acrobata można będzie pobierać od 31 lipca.

Dziennik Internautów zaleca zaopatrzyć się w stosowne poprawki zaraz po ich ukazaniu się, gdyż liczba szkodliwego oprogramowania, które rozpowszechnia się z użyciem opisanej luki, ciągle wzrasta. Jak donoszą pracownicy firmy Trend Micro, pliki PDF z zawartością Flash wykorzystują już: TROJ_PIDIEF.ANQ, TROJ_PIDIEF.ANP, BKDR_HAYDEN.K, BKDR_HAYDEN.L, TROJ_AGENT.AXWS oraz TROJ_AGENT.IAAK.



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.