Esküszöm, kéne csinálnom egy sablonposztot az Adobe Reader sebezhetőségeknek... Szóval megint kódfuttatásra alkalmas problémát találtak az Adobe Reader-ben, melyet két napja aktívan ki is használnak rosszindulatú támadók. A probléma elméletileg minden platformot érint, de egyelőre csak 9-es verziójú windowsos Adobe Readerek elleni támadásokról érkeztek bejelentések.

A sebezhetőséget speciális, Flash objekumokat tartalmazó PDF fájlokon keresztül lehet kihasználni, védekezésként az ilyen jellegű tartalmak letiltása (Szerkesztás->Tulajdonságok->Multimédia), vagy a program könyvtárában található authplay.dll elérhetetlenné tétele (törlés, átnevezés, ACL...) merülhet fel.

Az ésszel játszók számára rendelkezésre áll egy példány a jelenleg is kártevőterjesztésre használt PDF fájlokból. A fájl rosszindulatú kódot tartalmaz, ezért tényleg csak kezdjen bűvészkedni vele, aki tudja mit csinál! Az elemzések szerint a kártékony kód lefutásakor a fertőzött rendszerek három különböző távoli géphez próbálnak kapcsolódni, xorl rövid áttekintésében pedig három rejtélyes MD5 hash-t talált, talán a két dolognak köze lehet egymáshoz...