Krytyczna luka w Adobe Reader groźniejsza niż się wydawało

[mbm86]

Okazuje się, że luka w Adobe Acrobatach oraz Readerach z serii 7/8/9 - już pierwotnie określona jako wysoce krytyczna, pozwalająca na całkowite zainfekowanie komputera poprzez otwarcie spreparowanego pliku PDF - nabiera jeszcze bardziej alarmujących barw.

Jak donosi Slashdot, pojawiły się nowe techniki wykorzystania tej luki - dzięki integracji wtyczki do odczytu dokumentów PDF z powłoką systemu zainfekowanie komputera może nastąpić nawet bez konieczności otwarcia zarażonego pliku, wystarczy że użytkownik wykona operację typu przeglądanie zawartości katalogu z zainfekowanym plikiem przy pomocy Exploratora Windows z włączoną funkcją podglądu zawartości lub przeciągnie nad zainfekowanym dokumentem kursor myszy.

Informacja jest o tyle niepokojąca, że odpowiednie aktualizacje dla Adobe Acrobata i Adobe Readera w wersjach 7.x, 8.x i 9.x - których dotyczy problem - pojawią się dopiero 11 marca. Warto zatem od niezaufanych plików PDF trzymać się całkowicie z daleka i obchodzić się z nimi z wyjątkową ostrożnością (co i tak może nie okazać wystarczające, dlatego może warto zastanowić się nawet nad całkowitym odinstalowaniem Readera do czasu pojawienia się odpowiedniej aktualizacji).

źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Na wszelki wypadek odinstalowałem swojego Adobe Reader''a. Licho nie śpi
A może przesiąść się na jakąś alternatywę? Tylko jaką? Co byście polecili w kwestii przeglądarek PDF-ów?

[polak900]

świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół

[Plati]

ja korzystam z Adobe Readera, ale bardzo rzadko

[Creer]

Ja uzywalem Foxit''a ale odkad w polityce firmy stalo sie dolaczanie do tego programu adware, zrezygnowalem z niego na rzecz PDF-XChange PDF Viewer

[Pablosss]

A ja używam Adobe Readera ( codziennie, bardzo często ) i ... DW

[Plati]

coś ostatnio jest moda na DW
A co do Adobe, to poczekamy do 11 marca i nic nam się nie stanie. Panika niepotrzebna

[Gnome]

Creer to widzę, że mamy podobne gusta, PDF-XChange PDF Viewer jest naprawdę b. dobry i korzystanie z niego to czysta przyjemność no i nie jest aż tak dziurawy.

[mbm86]

Zainstalowałem właśnie PDF-XChange Viewer i widzę że jest całkiem niezły. Chyba przy nim zostanę pomimo że używałem do tej pory Adobe''a

[Plati]

świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół

juz dotyczy -

[Aby zobaczyć linki, zarejestruj się tutaj]

[polak900]

świetnie na hakerów można liczyć, ja używam foxit readera i mnie ten problem na razie nie dotyczy
adobe i symantec po równi pochyłej w dół

juz dotyczy -

[Aby zobaczyć linki, zarejestruj się tutaj]

dzięki za info już to czytałem, i uaktualniłem swój progs

[mbm86]

Adobe: dziur w Readerze i Acrobacie było więcej

Przedstawiciele koncernu Adobe Systems ujawnili, że udostępnione niedawno uaktualnienie dla aplikacji Adobe Reader oraz Acrobat usuwało z nich znacznie więcej krytycznych błędów, niż początkowo ujawniono.

Gdy 10 marca opublikowane zostały wydania 9.1 obu aplikacji, firma Adobe informowała, że załatano w nich jeden poważny błąd w zabezpieczeniach, który już od pewnego czasu wykorzystywany był do atakowania użytkowników. Teraz okazało się, że luk było tak naprawdę aż sześć - i wszystkie miały status błędów krytycznych (co oznacza, że mogą zostać wykorzystane do zaatakowania systemu bez żadnego działania ze strony użytkownika).

Cztery z owych błędów związane były z obsługą grafik zapisanych w skompresowanym formacie JBIG2 - warto dodać, ze to ów jedyny ujawniony na początku marca błąd też znajdował się w komponencie oprogramowania odpowiedzialnym za przetwarzanie tego formatu.

Cztery dodatkowe błędy związane z JBIG2 zostały wykryte przez specjalistów z Symanteka - zgłosili je oni do Adobe gdy firma rozpoczynała prace nad poprawkę usuwającą błąd wykorzystywany od stycznia. Dzięki temu programiści Adobe mogli usunąć wszystkie luki jedną poprawką. Ten pierwszy błąd wykryli z kolei eksperci z iDefense Labs (którzy już pod koniec lutego poinformowali o nim Adobe).

Ostatni ujawniony właśnie błąd nie jest związany z JBIG - luka jest co prawda krytyczna, ale jest występowanie jest dość ograniczone, więc nie został uznany za znaczące zagrożenie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ja już prawie miesiąc temu "podziękowałem" Adobe Readerowi i przesiadłem się na PDF-XChange Viewer

[Plati]

Błędy ma każdy program, jednak najlepszy jest ten, który się do tego przyznaje i łata

[Serafin]

Właśnie przesiadłem się na ten program i widzę, że jest lżejszy od adobe. Szybciej otwiera dokumenty i jest mniej uciążliwy.