Критическая уязвимость в Adobe Reader и Acrobat

image

Теги: Adobe, уязвимость, zero-day

Обнаружена активная эксплуатация 0-day уязвимости в Adobe Reader и Adobe Acrobat.

19 февраля компания Adobe выпустила бюллетень безопасности APSA09-01, в котором сообщила о наличии уязвимости в ее продуктах Adobe Reader и Acrobat в версиях 8.x и 9.x. Уязвимость активно эксплуатируется злоумышленниками в настоящее время.

По данным Shadowserver, эксплоит использует уязвимость в функции, не относящейся к JavaScript, хотя злоумышленники используют JavaScript для подготовки динамической памяти к эксплуатации (heap spray). Эксплоит успешно работает на версиях 8.1.1, 8.1.2, 8.1.3 и 9.0.0.

Отключение JavaScript не устранит уязвимость, но позволит предотвратить выполнение произвольного кода.

Для отключения JavaScript следует выполнить следующие действия:
Edit->Preferences->JavaScript и снять галочку с пункта «Enable Acrobat JavaScript»

Производитель планирует выпустить исправление к уязвимости 11 марта 2009 года.

О наличии эксплоита известно с 12 февраля – это Trojan.Pidief.E (по версии Symantec) или TROJ_PIDIEF.IN (Trend Micro).

SecurityLab рекомендует пользователям отключить использование JavaScript, не открывать PDF документы неизвестного происхождения и не посещать потенциально опасные сайты.


или введите имя

CAPTCHA
Страницы: 1  2  
Герой
20-02-2009 11:40:40
Отключение JavaScript не устранит уязвимость, но позволит предотвратить выполнение произвольного кода. Для отключения JavaScript следует выполнитьМожет следует выполнить: Установка и удаление программ: Adobe Reader - Удалить, ok. Adobe Acrobat - Удалить, ok
0 |
79484
20-02-2009 18:45:23
Может следует выполнить: Установка и удаление программ: Adobe Reader - Удалить, ok+1 Это не уязвимость,а очередной бекдор. На самом деле, не знаю, кто ещё ползуется продуктами Адоб кроме фотошопа и долбанного троянского флеш-плеера.
0 |
bizz
20-02-2009 11:54:27
KPDF - наше всио. --------------------------------------------------------------------------
0 |
20-02-2009 11:59:15
Самые лучшие программы для чтения .PDF: Foxit Reader stduviewer
0 |
Twin
20-02-2009 14:44:43
+100 Лучше проги ещё не видел, работает намного быстрее Adobe Reader и не глючит.
0 |
20-02-2009 11:56:28
И это неможет нерадовать как хорошо что я это поделие под названием Adobe Reader давно уже перестал устанавливать на десктопы - народ просматривает всякие документики через обыкновенный FoxitPDF и ниодного нарекания небыло
0 |
user
20-02-2009 12:53:16
Ага.... Foxit... Ниче шо util.printf бага была найдена в следствии уязвимости в foxit? Перейдут на Foxit будут ломать его.... вопрос времени...
0 |
lola
20-02-2009 14:20:01
Дефолтный просмотрщик PDF в Ubuntu в сто раз лучше чем данное адобовское поделие - работает быстро и надежно, пользоваться удобно, не то что акробат. KPDF тоже нормальная штука.
0 |
гагага
20-02-2009 15:33:51
в UbuntuЧто бы нормальным промотрщиком пользоваться нужо это гнусное поделие для пращалыг установить?
0 |
35510
21-02-2009 10:28:59
в Ubuntu Ubuntu gavno *********************
0 |
add
21-02-2009 12:30:48
Несмог даже ubuntu поставить?Вот бедняга. ***************************************************************
0 |
35510
21-02-2009 13:07:24
Linux zeus 2.6.27-gentoo-r8 #1 SMP Fri Feb 20 17:48:44 EET 2009 i686 Intel® Core™2 CPU T7200 @ 2.00GHz GenuineIntel GNU/Linux
0 |
anonymous
22-02-2009 01:15:13
Ubuntu gavno Ниасилил настроить локаль и переключение раскладки? 2.6.27-gentoo-r8 Gentoo - кривой конструктор для красноглазых пионеров, которые полагают, что вечная компиляция ядра и ебилдов наполняет жизнь смыслом и делает магехакерами. Миниатюра "Gentoo на рабочем месте пользователя": Начальник - секретарю: - Катенька, дорогая, перепиши месячную отчетность нашим партнерам, они сейчас к тебе подойдут. - Добрый день, это вам переписать oтчетность? - Добрый день, да, будьте так любезны, вот чистая дискета, можно на нее. - Да, конечно. Вставляет в дисковод. И.... # mkfs -t vfat -c /dev/fd0h1440 # mount -t vfat -o iocharset=koi8-r,codepage=866 /dev/fd0 /mnt/floppy # find / -noleaf -type f -name Otchet_april. [a-zA-Z] -exec cp '{ }'; /mnt/floppy \; # ls -la /mnt/floppy/Otchet_april. [a-z][A-Z] && sync && sleep 3 - Возьмите пожалуйста! Партнеры. - Ни***уууя себе!!! - Что такое?!... Я опять отмонтировать забыла?!
0 |
47278
22-02-2009 13:16:02
Зачем над этим говнищем плясать с бубном, когда в норальных Linux нет этой и еще тысячи проблем, которые есть в уебуте х*ете?
0 |
993123124
22-02-2009 17:30:51
Убунту линупс рулит ;;;;;;;8;;;8888888888888888888888!
0 |
anonymous
23-02-2009 09:17:45
Не-в убунте и иксы и локаль и индикатор раскладки работают из коробки,кодеки скачиваются автоматически в отличие от конструкторов для фанатов Gentoo, неосиливших прикрутить даже локаль. Список хотя бы десятка проблем из этих тысяч с которыми лично ты столкнулся в Ubuntu, если вообще её видел, в студию и список "нормальных" дистрибутивов сюда же. Если Ubuntu настолько жутко кривая, то зачем её предустанавливают на Dell,gPC и VDL - поставили бы "нормальную" Gentoo Linux, чтобы покупатели радостно осваивали инструменты разработчика, днями и ночами компилировали пакеты и обновления, конфигурировали и перекомпилировали ядро при каждом обновлении, чутко, чтобы ничто не отвалилось, следили за изменениями в USE-флагах, опциях ядра(ip[46]tables -> xtables, /dev/sdX для IDE и SATA, CONFIG_NO_HZ) и в конфигах, решали проблемы сборки, переключали версию gcc для сборки некоторых программ(qemu) и чинили бы сломанную обновлением систему с помощью revdep-rebuild. У убунты есть проблемы как и у любой другой. Но как посткрасноглазый гентушник с многолетним стажем ответственно заявляю, что вокруг Gentoo скакать с бубном нужно на порядки чаще, выше, дольше и использовать в ритуале там-там, волынку, флейту и балалайку.
0 |
ubuntu_user бугога
23-02-2009 20:43:23
postavil ubuntu, kak smenit' raskladku (с) уебунтист линупсятник
0 |
FyZ
23-02-2009 02:34:10
:: Женщины - они как вирусы... Типа трояна. Самый первый признак - ресурсы начинает жрать :: Вирус хитрый, и если бабло прямо в лоб не получает - начинает модифицироваться. :: Новые версии только так плодятся. :: Солярий 2.0 :: Маникюр 7.1 :: Куршавель 3.05 :: А мужик - он как Виндовс. Ничего против сделать не может :: Да он ваще не вкупается что у него вирус :: До того момента, пока любимая игруха, которая раньше летала, ваще перестаёт работать :: пока не придёт кореш и не скажет.. ты чо, братан? :: Друзья - это такие демо-версии антивирусов Орут, что у тебя вирус, но нихера сделать не могут :: А потом перезагрузка, а там оп! Синий экран :: Мужикам в этом плане проще Переустанавливаем Виндовс и опять готовы принимать новые вирусы :: До тех пор, пока в нас Линукс, опыт не появится. :: Тогда всяким куклам сложнее нас раскрутить :: И сразу офигеваешь от своих возможностей :: Виндовс-мужик - это такой Мачо-мэн, писаный красавец, тока с оперативкой подкачал Вирусы все бросаются, а толку - ноль.. Сплошные перезагрузки :: А Линукс-мужик, это такой менее красивый, но при башке Вирусы всякие не ходят, но и с нормальными девчонками беда... Вечно драйвера не подходят :: Так что хз что лучше ))
0 |
linux user
24-02-2009 15:47:37
Gentoo - кривой конструктор для красноглазых пионеров, которые полагают, что вечная компиляция ядра и ебилдов наполняет жизнь смыслом и делает магехакерами. Миниатюра "Gentoo на рабочем месте пользователя": Не умеешь собирать не пользуйся! А ты в курсе что на базе Gentoo построен slax? =) И что Куба делает на базе Gentoo свою Nova А.. Или ты бывший виндузятник Ну тогда все понятно.. Кстати: Ubuntu is an African Word that means "Gentoo is too hard for me"
0 |
Страницы: 1  2