dodany: 16.02.2013 | tagi: , ,

Autor:

Adobe potwierdza ataki spowodowane dziurą w Readerze

3

Luka zero-day w Adobe Reader i Acrobat została wykorzystana przez szereg ukierunkowanych ataków na podatne komputery.

W biuletynie bezpieczeństwa Adobe potwierdziło, że luki mogą powodować problemy z Readerem i Acrobatem, co potencjalnie otworzy drzwi atakującemu i pozwala na przejęcie kontroli nad systemem.

Ale potencjalne przejęcie to chyba niedomówienie miesiąca. Adobe jest w posiadaniu raportów, które mówią dokładnie i bez ogródek, że luki zostały użyte w atakach, które oszukały wielu użytkowników Windowsa i namówiły do otwarcia zainfekowanego pliku PDF wysłanego im w e-mailu.

Adobe ciągle pracuje nad rozwiązaniem problemu z luką i obiecuje raportować o postępach. W międzyczasie użytkownicy Windowsa używający Adobe Readera XI i Acrobata XI powinni chronić się przed exploitem przez włączenie widoku chronionego:

  • Otwórz Reader lub Acrobat.
  • Kliknij w menu Edycja i wybierz Preferencje, a następnie kliknij na Bezpieczeństwo lub Zwiększenie Zabezpieczeń.
  • W sekcji chroniony widok (Protected View) kliknij na przycisk w górnej części okna i włącz widok plików z miejsc potencjalnie niebezpiecznych.
  • Zatwierdź klikając na OK.

Rozwiązanie tymczasowe pomaga jedynie użytkownikom produktów Adobe w wersji XI korzystających z nich na Windowsie.

Lukę odkryła podobno firma FireEye, ale doszli do porozumienia z Adobe i postanowili nie publikować szczegółów technicznych luki.

Chyba nie musimy przypominać o zachowaniu ostrożności przy otwieraniu nieznanych plików PDF?

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

3 odpowiedzi na “Adobe potwierdza ataki spowodowane dziurą w Readerze”

  1. avatar Rocik napisał(a):

    No niestety, Adobe chyba nie musi potwierdzać już obecności dziur wykrytych w czytniku PDF – jest ich od groma i więcej. Trochę straszne, bo okazuje się, że format PDF niedługo będzie bardziej groźny dla użytkownika od bezpośredniego uruchamiania plików wykonywalnych.

  2. avatar Wojtek napisał(a):

    Jesteśmy grupą skupioną wokół strony mojeprogramy – to tu publikowane są najistotniejsze rzeczy o juwenaliach!. Dysponujemy obszerną listą rozkładów koncertów czy też eventów juwenaliowych organizowanych w całym kraju. Jeżeli musisz dowiedzieć się, kiedy zaczynają się wydarzenia albo zobaczyć spis imprez, wejdź na naszą witrynę. Wykorzystasz tam wygodną wyszukiwarkę jak i będziesz mógł pozostawić po sobie wpis. Dokładamy wszelkich starań, żeby wszelkie eventy były aktualne, dlatego nieustannie aktualizujemy opublikowane ewenty. Jak najbardziej zapraszamy!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *