PŘÍSLUŠENSTVÍ

Nedostatek čtečky a aplikace Acrobat: Adobe okamžitě distribuuje dvě opravy (aktualizace)

(Aktualizace) Adobe Reader a Acrobat: aktualizace jsou publikovány

Společnost Adobe obecně uplatňuje své aktualizace druhé úterý v měsíci po aktualizacích společnosti Microsoft. Vzhledem ke kritické povaze těchto zranitelností bude nakonec distribuován koncem tohoto týdne, a to buď pro Windows, nebo pro OS X. © Adobe, Futura-Sciences

Přestože Adobe obvykle čeká na druhé úterý v měsíci na zveřejnění svých aktualizací, ve čtvrtek večer distribuovala dvě opravy a opravila dvě aktuálně zneužívané zranitelnosti.

—————–Původní článek publikován 19. února 2013 v 16:39

Ve čtečkách PDF od Adobe a Acrobatu byli spatřeni dva kritici. Jednu umožňují škodlivý kód velmi sofistikované ke krádeži dat a uživatelů. Úroveň designu je tak vysoká, že dotyční škůdci mohli být velmi dobře vyvinuti pro kybernetickou špionáž státem nebo specializovanou soukromou lékárnou.

Poté, co se společnost Oracle připojila, je nyní na řadě společnost Adobe, která je sužována kritickými bezpečnostními problémy. Minulou středu společnost specializující se na zabezpečení dat zjistila, že čtečky PDF společnosti Adobe, jinými slovy Reader a Acrobat, jsou ovlivněny dvěma zranitelnostmi nultý den. Platí pro Windows i OS X (a dokonce i v některých případech) a jsou aktivně používány. Postup je poměrně standardní: uživatel kliknutím otevře pseudo-PDF prostřednictvím e-mailu nebo z webové stránky.

The poté spěchá do prvního vniknutí do čtečky automatickým zvýšením oprávnění ke spuštění škodlivého kódu. Pak to projde pískovištěnebo „sandbox“, tento ochranný systém určený k izolaci prvků mimo systém. Není identifikován ani nejpropracovanějšími ochrannými systémy ve Windows, jako je ASLR (Randomizace rozložení adresního prostoru), a to i v 64bitové verzi.

Po této instalaci se připojí k dálkovému ovládání a stáhne další dvě komponenty ve formátu DLL. Umožňují krádež hesel a informací o konfiguraci systému, ale také o tom, co může uživatel zadat. Data jsou poté komprimována pomocí, poté je soubor zašifrován v (Pokročilý standard šifrování) pomocí RSA a poté přejděte na vzdálený server.

Vládou vytvořený nástroj pro IT špionáž?

Tato úroveň propracovanosti chytla za uši, vedoucí laboratoře vydavatele Kaspersky. Pro něj je tento design velmi vzácný a velmi podobný tomu, který byl použit v malwaru, ale na úrovni serveru. Podle něj je škodlivý kód by dokonce byla na úrovni převládající v říjnu 2011. Tato složka byla spojena s červem, který současně působil v kybernetické špionáži. Velmi sofistikovaný by v jaderném průmyslu v Íránu zaútočil na téměř 30 000. Pro Costina Raiu není pochyb: stejně jako Flame a Stuxnet je to buď nástroj kybernetické špionáže vytvořený státem, nebo nástroj navržený specializovanou soukromou společností jejím jménem.

Nikdo není imunní a při čekání na opravy je lepší vyhnout se používání čteček Adobe k otevírání souborů PDF, a to od verze 9.5.3 (Windows, OS X, Linux), 10 a 10.1. Ovlivněny jsou aplikace Adobe Reader 5 (Windows, OS X), 11 a dokonce 11.0.01 (Windows, OS X). V tuto chvíli FireEye komunikoval maximum s prvky společnosti Adobe, která jeden zveřejnila a plánovala distribuci dvou opravných souborů (CVE-2013-0640 a CVE-2013-0641) během týdne.

Také vás bude zajímat

Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME