nowe technologie w biznesie

ITbiznes

Chcesz skontaktować się z naszą redakcją? Pisz na adres: redakcja@itbiznes.pl lub zadzwoń: 511 144 444

Wyjątkowo poważna luka w PDF

Nie minął nawet tydzień od Sylwestra, a odkryta luka w Adobe Reader i plug-inach do przeglądarek została ochrzczona jednym z najgroźniejszych błędów całego 2007 roku.

Początkowa analiza luki wskazywała na niebezpieczeństwo pozyskania przez atakującego dostępu do plików przetrzymywanych na serwerach internetowych poprzez wykorzystanie linków do plików PDF do uruchomienia złośliwego kodu JavaScript. Sprawa stała się poważniejsza po odkryciu, że atakujący może dostać się także do zasobów komputera Internauty.

Do uruchomienia kodu potrzebny jest jakikolwiek plik PDF; atakujący nie musi wprowadzać do jego treści żadnych danych. Może więc „podpiąć się” pod dokumenty w tym formacie publikowane przez szanowane i wiarygodne instytucje – do przeprowadzenia ataku wykorzystuje się adres prowadzący do dokumentu, w który wstrzykuje się złośliwy kod. Atakujący może też użyć pliku znajdującego się na dysku użytkownika, na przykład znajdującego się w domyślnej lokalizacji po zainstalowaniu Adobe Readera ENUtxt.pdf.

Niebezpieczeństwo dotyczy użytkowników wszystkich przeglądarek obsługujących JavaScript. Adobe pracuje nad wypuszczeniem poprawki dla Readera z serii 7.0.x; najnowsza ósma generacja oprogramowania jest już zabezpieczona przed tego rodzaju atakiem.

Udostępnij artykuł
Link do udostępniania
Poprzedni artykuł

OpenOffice.ux.pl przyspiesza w wersji 2.1

Następny artykuł

Polska Firefoksem stoi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przeczytaj także