Adobe Scrambles a PDF hibának kijavítása érdekében

Az Adobe közzétette a következő frissítésről szóló közleményt A Windows, a Mac OS X és a UNIX olvasó 9.3.3 és az Adobe Acrobat for Windows és Mac esetében, valamint a Reader és az Acrobat 8.2.3 verziója ugyanazon a platformon számos biztonsági probléma megoldásához. Az Adobe tudomásul vette, hogy "ezek a frissítések egy out-of-band kiadást jelentenek, az Adobe jelenleg a következő negyedéves biztonsági frissítést teszi közzé az Adobe Reader és az Acrobat számára 2010. október 12-én."

A Microsoft kiadott egy out-of-band patch a Windows shortcut sebezhetőségére - csak egy héttel a tervezett patch kedd frissítések előtt. Az Adobe gyors beavatkozása a sebezhetőség felfedezéséről a javításra dicséretes, de a nulladik napi kihasználások, amelyek mind az Adobe, mind a Microsoft arra kényszerülnek, hogy gyakran nyújtsanak frissítést a szokásos patch release cikluson kívül, azzal fenyegetik, hogy elutasítják a rendszeresen tervezett patch release rendszer előnyeit

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az Adobe által kezelt probléma az Adobe Reader biztonsági rése, amelyet a biztonsági kutató Charlie Miller mutatott be a Black Hatnál. A Miller a CanSec West biztonsági konferencián ismételten megnyerte a Pwn2Own versenyt.

Az Adobe hibájához kapcsolódó Secunia tanácsadás kifejti: "A biztonsági rést a CoolType.dll teljes egészében túlcsorduló hibája okozza, amikor a A "maxCompositePoints" mező értéke egy TrueType betű "maxp" (Maximum Profile) táblázatában, amely kihasználható a memóriakártyára a speciálisan kialakított TrueType betűtípussal rendelkező PDF fájlon keresztül. "

Az egyszerű angol nyelvű, hogy az IT adminisztrátorok és a felhasználók, akik nem a fejlesztők, megértik, Secunia hozzáteszi: "A sikeres kizsákmányolás tetszőleges kód végrehajtását teheti lehetővé." Alsó sor: a támadó kihasználhatja az Adobe Reader hibáját, hogy átvehesse a sérülékeny rendszert, és telepíthesse vagy végrehajthasson más rosszindulatú szoftvert.

Érdekes, hogy a JailbreakMe webhelyet lehetővé tevő PDF-dokumentumokban a betűkészletek hibája megkerülni az iPhone védelmeit és megváltoztatni az okostelefon operációs rendszer alapvető funkcióit. Miller szerint azonban a hibák egymástól függetlenek. Szerencsére az Apple keményen dolgozik az iOS frissítésénél, hogy megoldja ezt a problémát.

Az ezen a biztonsági résnek az Adobe frissítésig történő esetleges kizsákmányolásával érintett informatikai adminisztrátorok mindig alternatív PDF-olvasókat kutathatnak, mint a FoxIt Reader és a Nuance PDF Reader.