15 Aralık 2009 Salı

bit-tech.net

Adobe Acrobat, Reader rünnaku all

Adobe Reader - ja Acrobat - on aktiivselt suunatud küpsiseid kasutada nii-veel unrevealed turvalisuse puudus.

Adobe on kinnitanud, et ta on saanud raportite osas viga selle Acrobat Reader PDF vaatamise tarkvara aktiivselt ära kasutada küpsiseid.

Kui postitad oma Product Security Incident Response Team Blog, Adobe on teatanud, et ta on "saadud aruanded haavatavus Adobe Reader ja Acrobat 9.2 ja varasemad versioonid on kasutada looduses" ning selgitab, et ta uurib välja samal ajal " hindab ohtu meie klientidele. "

Kuigi Tühja toimetaja augud võisid vajalikku teavet rünnaku süsteemid töötavad ohustatud versioonidele tarkvara, süsteemi administraatorid leiavad end tagasi suu tõttu puudumise kohta kättesaadav teave "neto seoses küsimus: millel andmed puuduvad toimu, kas Adobe või ühise julgeoleku meililistides, see Küsitlus, millist haavatavus võib olla - koos, kuidas vältida või leevendada rünnakute vektor, kaugemale lihtsalt eemaldaks Adobe Reader ja Acrobat oma süsteemi.

Seoses loor salajast, Adobe Wiebke Lips selgitas, et "aruannetes [haavatavuse] tuli [Adobe] PSIRT otse partnerite julgeoleku kogukond," kes on otsustanud lubada Adobe aeg plaaster viga enne vabastamist üksikasjad rünnak.

Puudumisest hoolimata kirjeldust, ta näib õiglane arvata, et viga on pärit Adobe Reader ja Acrobat on käinud, varjatud javascript: juba oktoobris sarnane viga oli aktiivselt kasutada ning 9,2 pressiteade pidi olema püsiv määrata. See rünnak ise tuli sooja kohta kontsad teise viga juuli, mis mõjutas nii Adobe Reader ja ettevõtte Flash Player pakette ise lühike hüpata null-päev kasutada sihtimise Adobe Reader's JavaScripti mootor veel kord. Aga see ei olnud piisav, JavaScript turvalisuse küsimused olid just teise null päeva rünnaku tagasi veebruar - need lihtsalt esindavad enamikku turvaaugud avastati ettevõtte tarkvara käesoleval aastal.

Kuni Adobe Pressiteated Lisateavet rünnaku soovitused on tagada, et PDF faile avada ainult usaldusväärsest allikast; blokeerida JavaScript mootori jooksul Reader ja Acrobat häälestuse menüüst või leida alternatiivseid vaataja PDF-faile.

Oled sa pettunud, et jälle üks tõsine haavatavus Adobe tarkvara või ei Uudised veel ühe lugeja viga üllatab sind ei JOT? Jaga oma mõtete üle foorumite.

Hiç yorum yok:

Yorum Gönder