Обнаружена критическая уязвимость в PDF-документах

image

Теги: PDF

Cпециалист по безопасности Петко Петков, неделю назад сообщивший о неисправленной ошибке в Apple QuickTime, а во вторник — об аналогичном критическом баге в Microsoft Windows Media Player, заявил, что Adobe Acrobat Reader тоже содержит серьезную уязвимость.

Британский охотник за багами, недавно обнаруживший две критические ошибки в популярных форматах медиафайлов, утверждает, что уязвимость в вездесущем формате файлов Adobe PDF можно использовать для получения контроля над системами Windows ХР.

В четверг специалист по безопасности Петко Петков, неделю назад сообщивший о неисправленной ошибке в Apple QuickTime, а во вторник — об аналогичном критическом баге в Microsoft Windows Media Player, заявил, что Adobe Acrobat Reader тоже содержит серьезную уязвимость.

Петков утверждает, что уязвимость PDF не идет ни в какое сравнение с багами в медиафайлах. «Документы Adobe Acrobat/Reader PDF можно использовать для взлома Windows-систем, — утверждает он в своем блоге за пятницу. — Полного взлома!!! Незаметно и без спроса!!! Все, что для этого нужно, — открыть документ PDF или посетить содержащую его веб-страницу».

В случаях с QuickTime и Windows Media Player Петков привел примеры кода эксплойтов. На сей раз он решил этого не делать. «Проблема слишком серьезна, учитывая тот факт, что документы PDF составляют основу современного бизнеса, — пишет Петков. — К тому же Adobe может понадобиться время для исправления своего фирменного продукта, поэтому я не могу публиковать никакие POCs [proof-of-concepts]. Можете поверить мне на слово. POCs будут, как только появится обновление».

Несмотря на отсутствие доказательств, Symantec готова поверить Петкову. «Хотя в данный момент эти заявления подтвердить нельзя, этот исследователь уже выявил несколько уязвимостей, и ему, по всей видимости, можно доверять», — пишет компания в предупреждении для клиентов своей службы оповещения об угрозах DeepSight.

«Мой совет вам – не открывать никакие файлы PDF (ни локально, ни дистанционно)», — говорит Петков. По его словам, он проверил на тестах и убедился, что уязвимость присутствует в последней версии Acrobat Reader 8.1, и ее можно эксплуатировать на ПК с Windows XP SP2.

Это не первый баг, обнаруженный в популярном формате файлов Adobe PDF или программах для создания и отображения таких файлов. Например, в январе Adobe обновила Reader и Acrobat на версию 8.0, чтобы исключить уязвимость типа cross-site scripting.


или введите имя

CAPTCHA
1
25-09-2007 14:24:11
Чё?! Ещё одна? уязвимость присутствует в последней версии Acrobat Reader 8.1Юзайте Foxit и будет Вам счастье.
0 |
1
25-09-2007 14:28:51
где возможно, юзаем но иногда приходится ридера пользовать...
0 |
1
25-09-2007 16:01:42
Не знаю, ни разу не сталкивался с такой ситуацией, что бы Foxit не справился. Он рулит однозначно.
0 |
1
25-09-2007 17:39:17
автор пишет что foxit тоже уязвим, но степень риска пониже (видимо - варнинг)
0 |
1
25-09-2007 14:32:07
адобой не пользуюсь уже давно. тяжелый, постоянно ломится в инет обновляться (???) и вылетает на страницах где много изображений. FoxIt. однозначно.
0 |
1
25-09-2007 15:36:52
+1 kpdf однозначно ps: "Обнаружена критическая уязвимость в PDF-документах" + "Adobe Acrobat Reader тоже содержит серьезную уязвимость" = странность. Где уязвимость-то? Спецфайл ломает reader или в любой pdf-файл внедряется вредоносный код?
0 |
1
27-09-2007 10:42:53
The PDF issue is officially confirmed by Adobe’s team. Foxit is vulnerable as well...
0 |
FSA
25-09-2007 17:39:25
Исправьте название статьи. В PDF можно поместить вредоносный код, но выполнит его только определённое приложения для просмотра PDF. Никогда Adobe Acrobat Reader не юзал и не планирую, т.к. есть Foxit Reader под Windows и Kpdf под Linux/BSD.
0 |
1
25-09-2007 18:23:13
Использую Фоксит на системе и Ридер 6 СЕ для просмотра ПДФок в Фаерфоксе... ЗЫ Капча 22999
0 |
1
27-09-2007 10:41:28
The PDF issue is officially confirmed by Adobe’s team. Foxit is vulnerable as well
0 |
1
26-09-2007 10:27:56
можна было б и ссылку указать - http://www.gnucitizen.org/blog/0day-pdf-pwns-windows там же есть видео с демонстрацией...
0 |