Reader της Adobe - και Acrobat - θα διατίθενται κατά τρόπο ενεργά από κροτίδες εκμεταλλεύονται ως-ακόμη unrevealed ρωγμή ασφάλειας.
Σε μια απόσπαση στο Προϊόν της Ασφάλειας Incident Response Team blog, Adobe δήλωσε ότι έχει «λάβει αναφορές για μια ευπάθεια σε μορφή Adobe Acrobat Reader και 9.2 και παλαιότερες εκδόσεις πέφτουν θύματα εκμετάλλευσης στην άγρια φύση,» και εξηγεί ότι διερευνά το θέμα, ενώ " αξιολόγηση του κινδύνου προς τους πελάτες μας. "
Ενώ ο άχρηστος-do-πηγαδάκια μπορεί να έχει τις πληροφορίες που χρειάζονται για να επιτεθούν τα συστήματα λειτουργίας των ευάλωτων εκδόσεις του λογισμικού, οι διαχειριστές συστήματος είναι να βρεθούν στο πίσω πόδι, λόγω της έλλειψης διαθέσιμων πληροφοριών για την καθαρή όσον αφορά το θέμα του »: με δεν υπάρχουν στοιχεία επικείμενη, είτε από την Adobe ή για την κοινή λίστες ασφαλείας, είναι ένα παιχνίδι εικασίας ως προς το τι η ευπάθεια θα μπορούσε να είναι - μαζί με το πώς να αποτρέψουν ή να περιορίσουν τη φορέας της επίθεσης, πέρα από την απλή απεγκατάσταση το Adobe Acrobat Reader και από το σύστημά σας.
Όσον αφορά το πέπλο της μυστικότητας, Wiebke της Adobe Lips εξήγησε ότι "οι εκθέσεις [της ευπάθειας] άρχισε να [Adobe] PSIRT απευθείας από τους εταίρους στην κοινότητα της ασφάλειας," οι οποίοι έχουν επιλέξει να επιτρέψει Adobe χρόνο για να επιδιορθώσει το ελάττωμα πριν από την αποδέσμευση λεπτομέρειες της επίθεση.
Παρά την έλλειψη στοιχείων, φαίνεται δίκαιο να υποθέσουμε ότι το ελάττωμα προέρχεται από Adobe Reader και το Acrobat για το χειρισμό των ενσωματωμένων JavaScript: από τον Οκτώβριο ένα παρόμοιο σφάλμα ήταν αντικείμενο εκμετάλλευσης ενεργά, για το οποίο ήταν το 9,2 απελευθέρωση υποτίθεται ότι είναι ένα μόνιμο fix. Αυτή η επίθεση ήρθε η ίδια καυτό στα τακούνια ενός άλλου ελαττώματος στον Ιούλιο που επηρέασε τόσο το Adobe Reader και Flash Player πακέτα της εταιρείας, η ίδια ένα σύντομο άλμα από το μηδέν-ημέρα εκμεταλλευτεί με στόχο τη Javascript μηχανή το Adobe Reader για άλλη μια φορά. Και σαν να μην έφτανε αυτό, JavaScript θέματα ασφάλειας, είναι η αιτία του άλλου μηδέν-επίθεση ημέρες πίσω στο Φεβρουάριο - και αυτές αντιπροσωπεύουν μόνο τις μεγάλες τρύπες ασφαλείας ανακαλύφθηκαν στο λογισμικό της εταιρείας του τρέχοντος έτους.
Μέχρι το Adobe κυκλοφορίες περισσότερες πληροφορίες σχετικά με την επίθεση, οι συστάσεις είναι να εξασφαλίσει ότι οι αρχεία PDF ανοίγουν μόνο από αξιόπιστη πηγή? Απενεργοποιήστε το JavaScript κινητήρα στο εσωτερικό και το Acrobat Reader από το μενού Preferences? Ή να αναζητήσουν εναλλακτική λύση για το πρόγραμμα προβολής αρχείων PDF.
Είστε απογοητευμένος για να δείτε ένα ακόμη σοβαρό θέμα ευπάθειας στο λογισμικό της Adobe, ή μήπως η νέα της ακόμη έκπληξη ελάττωμα Reader σας δεν ιώτα; Μοιραστείτε τις σκέψεις σας πάνω στο φόρουμ.
Hiç yorum yok:
Yorum Gönder