Bejátszott egy vietnami hacker
Hiába foltozhatták be az Adobe Acrobat programot
Az Adobe cég nemrég javítófoltot bocsátott ki az Acrobat szoftvercsaládban felfedezett két jelentős biztonsági hiba elhárítására, amelyek április eleje óta már netes fertőzésekben is felbukkantak.
2010.07.04 13:43virushirado.hu
Kinyomtatom
Fórumozok róla
Az Adobe cég nemrég javítófoltot bocsátott ki az Acrobat szoftvercsaládban felfedezett két jelentős biztonsági hiba elhárítására, amelyek április eleje óta már netes fertőzésekben is felbukkantak.
A két hónap várakozás után elvégzett változtatásoknak köszönhetően a népszerű dokumentum-kezelő programoknak már meg kellene akadályozniuk, hogy a PDF fájlokba beágyazott illetéktelen kód figyelmeztetés nélkül, vagy meghamisított szövegű rákérdezés után lefuthasson a számítógépen.
Kétvonalas feltörés
A javítófolt úgy tűnik csak félig érte el célját: a külső programok megnyitásának veszélyére figyelmeztető, felbukkanó ablak szövegét már nem lehet manipulálni, de a kódfuttatás kis trükkel még lehetséges maradt. Le Manh Tung a vietnami Bkis Security cégtől úgy találta, hogy elég a kívánt parancsot "macskakörmök" közé tenni és a cmd.exe parancssor vagy a Windows számológép máris futtatható PDF szövegből indítva.
Az Acrobat programok ilyenkor nem az elvárt értesítést mutatják fel a külső kódindítás rendszergazdai szintű letiltásáról, hanem egy karakter-átkódolások miatt zavaros szövegű sorban kérnek megerősítést és ha a felhasználó a Megnyitás lehetőséget választja, a támadókód lefut.
Sokakat veszélybe sodorhat a félresikerült javítás
Azt, hogy az "idézőjeles" probléma a gyakorlatban mennyire jelentős, még vitatják, mert nem egyértelmű, hogy webes kártevőt is lehet-e így futtatni, vagy csak a saját gépen már meglévő ártó fájlokat - ami nagy különbség a támadás nehézségi fokát illetően.
A problémát mégis illik komolyan venni, mert a netes számítógépek 90%-án megtalálható valamilyen PDF-olvasó program, rengeteg potenciális áldozatot nyújtva a hackereknek.
Az új rés elterjedtségben még az eredeti hibát is felülmúlhatja, mert a macskakörmökkel szemben nem csak az Adobe Acrobat, de részben a Foxit Reader, az egyik alternatív PDF-olvasó program is sebezhető.
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 11:00 17 éves fiút fojtott meg a saját pólójával - Letartóztatták a rétközberencsi gyilkosság gyanúsítottját
- 10:39 Az EU betiltotta négy orosz sajtóorgánum uniós sugárzását
- 9:38 Az EU további segélyt juttatott el hajókon Gázába
- 8:36 Budapest Közút: keddtől forgalmirend-változásra kell készülni a Nagy Lajos király útján
- 7:16 Bosznia-Hercegovina felfüggesztette diplomáciai egyezményét Magyarországgal
- 6:52 139 tonna tartós élelmiszert gyűjtött rászorulóknak egy hétvégén az Élelmiszerbank
- 5:46 Szergej Lavrov: Oroszország kész a harctéren megküzdeni a Nyugattal
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06
ma.hu RSS csatornái
