Gro藕ne pliki PDF
Firma Adobe potwierdzi艂a istnienie krytycznej luki w najnowszych wydaniach Adobe Readera i Acrobata, na ataki nara偶eni s膮 te偶 u偶ytkownicy Flash Playera. Usterka jest ju偶 aktywnie wykorzystywana przez cyberprzest臋pc贸w.
Jak wynika z informacji opublikowanych na blogu Adobe Product Security Incident Response Team (PSIRT), luka wyst臋puje w komponencie authplay.dll do艂膮czonym do aplikacji Adobe Reader i Acrobat z serii 9.0.x, jak r贸wnie偶 we Flash Playerze (w wersjach 9.0.159.0 i 10.0.22.87) dla system贸w Windows, Linux oraz Mac OS X.
Nie istnieje jeszcze rozwi膮zanie problemu. Tymczasowo mo偶na si臋 zabezpieczy膰, wy艂膮czaj膮c Flash Playera i usuwaj膮c plik authplay.dll lub zmieniaj膮c jego nazw臋. Wendy Poland z Adobe PSIRT ostrzega jednak, 偶e w takim przypadku podczas otwierania plik贸w PDF z zawarto艣ci膮 Flash dojdzie do zawieszenia si臋 programu. Felerny plik standardowo znajduje si臋 w katalogach:
C: >> Program Files >> AdobeReader 9.0 >> Reader >> authplay.dll
C: >> Program Files >> AdobeAcrobat 9.0 >> Acrobat >> authplay.dll
Specjali艣ci zalecaj膮 szczeg贸ln膮 ostro偶no艣膰 przy otwieraniu dokument贸w PDF pochodz膮cych od nieznanych nadawc贸w. Jak na swoim blogu informuje Patrick Fitzgerald, pracownik firmy Symantec, cyberprzest臋pcy zacz臋li ju偶 wykorzystywa膰 takie pliki do rozpowszechniania z艂o艣liwych kod贸w, jednym z nich jest Trojan.Pidief.G.
Warto odnotowa膰, 偶e u偶ytkownicy Windows Vista mog膮 czu膰 si臋 bardziej bezpiecznie ni偶 posiadacze starszych wersji systemu, gdy偶 mechanizm UAC (ang. User Account Control) dobrze chroni przed wykorzystaniem opisywanej luki.
Istnienie exploit贸w 0-day odnotowa艂 tak偶e dzia艂aj膮cy przy SANS Internet Storm Center. Eksperci przewiduj膮, 偶e ataki mog膮 si臋 nasili膰 - sprzyja temu szerokie wykorzystanie aplikacji Adobe. Producent nie poinformowa艂 jeszcze o terminie wydania 艂atki, mimo 偶e pierwsze informacje o b艂臋dzie w Adobe Flash Playerze pojawi艂y si臋 ju偶 w grudniu ubieg艂ego roku.
殴r贸d艂o: Dziennik Internaut贸w |