Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Már megint egy Adobe Reader sebezhetőség

2009.07.23. 21:49 | buherator | 3 komment

Esküszöm, kéne csinálnom egy sablonposztot az Adobe Reader sebezhetőségeknek... Szóval megint kódfuttatásra alkalmas problémát találtak az Adobe Reader-ben, melyet két napja aktívan ki is használnak rosszindulatú támadók. A probléma elméletileg minden platformot érint, de egyelőre csak 9-es verziójú windowsos Adobe Readerek elleni támadásokról érkeztek bejelentések.

A sebezhetőséget speciális, Flash objekumokat tartalmazó PDF fájlokon keresztül lehet kihasználni, védekezésként az ilyen jellegű tartalmak letiltása (Szerkesztás->Tulajdonságok->Multimédia), vagy a program könyvtárában található authplay.dll elérhetetlenné tétele (törlés, átnevezés, ACL...) merülhet fel.

Az ésszel játszók számára rendelkezésre áll egy példány a jelenleg is kártevőterjesztésre használt PDF fájlokból. A fájl rosszindulatú kódot tartalmaz, ezért tényleg csak kezdjen bűvészkedni vele, aki tudja mit csinál! Az elemzések szerint a kártékony kód lefutásakor a fertőzött rendszerek három különböző távoli géphez próbálnak kapcsolódni, xorl rövid áttekintésében pedig három rejtélyes MD5 hash-t talált, talán a két dolognak köze lehet egymáshoz...

Címkék: flash 0day adobe reader

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Cyberbird 2009.07.24. 09:01:59

Nem véletlenül használok inkább Foxit Readert helyette.
Most az más kérdés, hogy nyílván abban is vannak hasonló sebezhetőségek.

Fearless · http://kozepvonal.blog.hu 2009.07.24. 18:47:33

Nem értem mi a ...nak kell egy ....tt pdf -nek scripteket, kodokat meg ki tudja még mi minden multimédiás tartalmat futtatnia...

csz0 (törölt) 2009.07.27. 12:07:51

Jó lenne valami konstruktív ötlet, hogy mit lehetne használni Adobe Reader helyett.

Én próbáltam már párat, de a megjelenített kép sokszor köszönő viszonyban sem volt a PDF igazi tartalmával.