Pat McAfee To Dalvin Cook Holding Out For "Reasonable" Contract Extension
A probléma nem komoly probléma, és nem teszi lehetővé a távoli kódfuttatást, írta A McAfee Haifei Li egy blogbejegyzésben. De a McAfee biztonsági problémának számít, és értesítette az Adobe-t. Ez hatással van az Adobe Reader minden változatára, beleértve a legújabb verziót is, 11.0.2, Li írta.
A McAfee nemrég észlelt néhány "szokatlan" PDF mintát, írta Li.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]
A probléma akkor jelentkezik, ha valaki egy másik fájl elérési útjára indítja a kapcsolatot, amely felhívja a figyelmet egy JavaScript API (alkalmazásprogramozási felület). Az olvasó figyelmezteti a felhasználót arra az esetre, ha egy másik helyről szeretne telefonálni, például egy internetes linket.
Ha a külső erőforrás nem létezik, a figyelmeztető párbeszédablak nem jelenik meg, de az API visszaküldi a TCP forgalmat, Írta Li. Ha egy második paramétert speciális értékkel manipulál, az API magatartása megváltozik, hogy információt jelenítsen meg. Ez magában foglalhat olyan információkat, mint például egy dokumentum helyének egy rendszeren való elhelyezésével, "a JavaScript" this.path "értéke megadásával," Li írta.
"A rosszindulatú feladó kihasználhatja ezt a biztonsági rést érzékeny információk - például IP-cím, internet szolgáltató vagy akár az áldozat számítási rendszere "- írta Li. "Ezenkívül elemzésünk azt sugallja, hogy több információt gyüjthetünk különféle PDF JavaScript API-k hívásával."
Li azt javasolja, hogy a problémát fel lehet használni a felderítéshez a támadóknak.
"Néhányan csak a kíváncsiságból tudják kihasználni ezt a problémát hogy kinyitotta a PDF-dokumentumokat, de mások nem fognak ott állni "- írta Li. "Az APT [továbbfejlesztett tartós fenyegetés] támadás általában számos kifinomult lépésből áll, az első lépés gyakran az információ gyűjti az áldozattól, ez a probléma megnyitja az ajtót."
A McAfee azt javasolja, hogy az Adobe Reader felhasználók letiltsák a JavaScriptet,. Az Adobe tisztviselői nem érhetők el azonnal észrevételhez.
Peer-to-peer kliens Az UTorrent javítja a súlyos biztonsági rést
Az egyik legnépszerűbb program, egy komoly szoftver ...
A kutatók találják a biztonsági rést a Windows Vista alatt
A biztonsági gyártó egy hibát jelez a Windows Vista rendszerben, amely lehetővé teheti egy támadó számára, hogy jogosulatlan kódot futtasson egy rendszeren. Az osztrák biztonsági gyártó sérülékenységet talált a Windows Vista rendszerben, amely szerint a támadó megengedheti a jogosulatlan kódok PC-n történő futtatását.
Adobe foltok hat kritikus sebezhetőséget Shockwave Player
A sérülékenységeket potenciálisan lehetővé tette a hackerek rosszindulatú kódot futtatni