Wyjątkowo poważna luka w PDF

6 stycznia 2007 0 przez Michał Tomaszkiewicz

Nie minął nawet tydzień od Sylwestra, a odkryta luka w Adobe Reader i plug-inach do przeglądarek została ochrzczona jednym z najgroźniejszych błędów całego 2007 roku.

Początkowa analiza luki wskazywała na niebezpieczeństwo pozyskania przez atakującego dostępu do plików przetrzymywanych na serwerach internetowych poprzez wykorzystanie linków do plików PDF do uruchomienia złośliwego kodu JavaScript. Sprawa stała się poważniejsza po odkryciu, że atakujący może dostać się także do zasobów komputera Internauty.

Do uruchomienia kodu potrzebny jest jakikolwiek plik PDF; atakujący nie musi wprowadzać do jego treści żadnych danych. Może więc „podpiąć się” pod dokumenty w tym formacie publikowane przez szanowane i wiarygodne instytucje – do przeprowadzenia ataku wykorzystuje się adres prowadzący do dokumentu, w który wstrzykuje się złośliwy kod. Atakujący może też użyć pliku znajdującego się na dysku użytkownika, na przykład znajdującego się w domyślnej lokalizacji po zainstalowaniu Adobe Readera ENUtxt.pdf.

Niebezpieczeństwo dotyczy użytkowników wszystkich przeglądarek obsługujących JavaScript. Adobe pracuje nad wypuszczeniem poprawki dla Readera z serii 7.0.x; najnowsza ósma generacja oprogramowania jest już zabezpieczona przed tego rodzaju atakiem.


Źródło: ZDNet