+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało (/thread-640.html)
Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - mbm86 - 05.03.2009
Okazuje się, że luka w Adobe Acrobatach oraz Readerach z serii 7/8/9 - już pierwotnie określona jako wysoce krytyczna, pozwalająca na całkowite zainfekowanie komputera poprzez otwarcie spreparowanego pliku PDF - nabiera jeszcze bardziej alarmujących barw.
Jak donosi Slashdot, pojawiły się nowe techniki wykorzystania tej luki - dzięki integracji wtyczki do odczytu dokumentów PDF z powłoką systemu zainfekowanie komputera może nastąpić nawet bez konieczności otwarcia zarażonego pliku, wystarczy że użytkownik wykona operację typu przeglądanie zawartości katalogu z zainfekowanym plikiem przy pomocy Exploratora Windows z włączoną funkcją podglądu zawartości lub przeciągnie nad zainfekowanym dokumentem kursor myszy.
Informacja jest o tyle niepokojąca, że odpowiednie aktualizacje dla Adobe Acrobata i Adobe Readera w wersjach 7.x, 8.x i 9.x - których dotyczy problem - pojawią się dopiero 11 marca. Warto zatem od niezaufanych plików PDF trzymać się całkowicie z daleka i obchodzić się z nimi z wyjątkową ostrożnością (co i tak może nie okazać wystarczające, dlatego może warto zastanowić się nawet nad całkowitym odinstalowaniem Readera do czasu pojawienia się odpowiedniej aktualizacji).
źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Na wszelki wypadek odinstalowałem swojego Adobe Reader''a. Licho nie śpi
A może przesiąść się na jakąś alternatywę? Tylko jaką? Co byście polecili w kwestii przeglądarek PDF-ów?
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - polak900 - 05.03.2009
świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Plati - 05.03.2009
ja korzystam z Adobe Readera, ale bardzo rzadko
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Creer - 05.03.2009
Ja uzywalem Foxit''a ale odkad w polityce firmy stalo sie dolaczanie do tego programu adware, zrezygnowalem z niego na rzecz PDF-XChange PDF Viewer
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Pablosss - 05.03.2009
A ja używam Adobe Readera ( codziennie, bardzo często ) i ... DW
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Plati - 05.03.2009
coś ostatnio jest moda na DW
A co do Adobe, to poczekamy do 11 marca i nic nam się nie stanie. Panika niepotrzebna
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Gnome - 05.03.2009
Creer to widzę, że mamy podobne gusta, PDF-XChange PDF Viewer jest naprawdę b. dobry i korzystanie z niego to czysta przyjemność no i nie jest aż tak dziurawy.
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - mbm86 - 05.03.2009
Zainstalowałem właśnie PDF-XChange Viewer i widzę że jest całkiem niezły. Chyba przy nim zostanę pomimo że używałem do tej pory Adobe''a
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Plati - 10.03.2009
polak900 napisał(a):świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół
juz dotyczy -
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - polak900 - 10.03.2009
Plati napisał(a):polak900 napisał(a):świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół
juz dotyczy -[Aby zobaczyć linki, zarejestruj się tutaj]
dzięki za info już to czytałem, i uaktualniłem swój progs
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - mbm86 - 26.03.2009
Adobe: dziur w Readerze i Acrobacie było więcej
Przedstawiciele koncernu Adobe Systems ujawnili, że udostępnione niedawno uaktualnienie dla aplikacji Adobe Reader oraz Acrobat usuwało z nich znacznie więcej krytycznych błędów, niż początkowo ujawniono.
Gdy 10 marca opublikowane zostały wydania 9.1 obu aplikacji, firma Adobe informowała, że załatano w nich jeden poważny błąd w zabezpieczeniach, który już od pewnego czasu wykorzystywany był do atakowania użytkowników. Teraz okazało się, że luk było tak naprawdę aż sześć - i wszystkie miały status błędów krytycznych (co oznacza, że mogą zostać wykorzystane do zaatakowania systemu bez żadnego działania ze strony użytkownika).
Cztery z owych błędów związane były z obsługą grafik zapisanych w skompresowanym formacie JBIG2 - warto dodać, ze to ów jedyny ujawniony na początku marca błąd też znajdował się w komponencie oprogramowania odpowiedzialnym za przetwarzanie tego formatu.
Cztery dodatkowe błędy związane z JBIG2 zostały wykryte przez specjalistów z Symanteka - zgłosili je oni do Adobe gdy firma rozpoczynała prace nad poprawkę usuwającą błąd wykorzystywany od stycznia. Dzięki temu programiści Adobe mogli usunąć wszystkie luki jedną poprawką. Ten pierwszy błąd wykryli z kolei eksperci z iDefense Labs (którzy już pod koniec lutego poinformowali o nim Adobe).
Ostatni ujawniony właśnie błąd nie jest związany z JBIG - luka jest co prawda krytyczna, ale jest występowanie jest dość ograniczone, więc nie został uznany za znaczące zagrożenie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Ja już prawie miesiąc temu "podziękowałem" Adobe Readerowi i przesiadłem się na PDF-XChange Viewer
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Plati - 27.03.2009
Błędy ma każdy program, jednak najlepszy jest ten, który się do tego przyznaje i łata
Re: Krytyczna luka w Adobe Reader groźniejsza niż się wydawało - Serafin - 13.11.2011
Właśnie przesiadłem się na ten program i widzę, że jest lżejszy od adobe. Szybciej otwiera dokumenty i jest mniej uciążliwy.