Skip to main content

Adobe ostrzega użytkowników Acrobat: Nie instaluj zabezpieczeń innych firm

Po ostrzeżeniu użytkowników na początku tego tygodnia o potencjalnym zagrożeniu bezpieczeństwa w ich popularnym oprogramowaniu Acrobat PDF, firma Adobe ostrzega teraz użytkowników przed instalowaniem poprawki innej firmy, która twierdzi, że adresuje kwestia. Luka w zabezpieczeniach, opisana szczegółowo na stronie Adobe, dotyczy wszystkich wersji programów Adobe Acrobat i Reader dla różnych systemów operacyjnych, w tym Mac OS X, Windows, Linux i Android.

Opublikowany wczoraj przez firmę ochroniarską RamzAfzar poprawka firm trzecich została rzekomo opracowana w dwie godziny, i została wypuszczona na długo przed planowaną datą 4 października na oficjalną łatkę Adobe.

The Nerdy Details

Jeśli nie jesteś frajerem bezpieczeństwa, możesz przejść do następnej sekcji. W przeciwnym razie czytaj dalej!

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Sama luka jest zakorzeniona w używaniu niebezpiecznej metody manipulowania pamięcią, którą RamzAfzar twierdzi, że naprawił, zastępując niezabezpieczone wywołania z kodem uniemożliwiającym atakującemu przejęcie kontroli nad komputerem docelowym z exploitem.

Chociaż Adobe ma rację, ostrzegając użytkowników, że instalowanie nieoficjalnie poprawionego kodu programu zawierającego DLL jest samo w sobie ryzykiem, pozostaje faktem, że oryginalny błąd jest zarówno zawstydzający, jak i kosztowny, ponieważ jest dobrze znanym w większości programów sposobem ataku i można go było łatwo uniknąć.

Wywołanie funkcji u podstaw problemu to "strcat", który kopiuje dane z jednej lokalizacji pamięci do inny, ale nie zatwierdza ilości informacji do przeniesienia, podczas gdy poprawiony "strncat" został opracowany specjalnie w celu zapobiegania tej luce.

Unikanie błędu

Jeśli używasz Adobe Reader, nie ma wiele możesz tego uniknąć, dopóki Adobe nie wyda aktualizacji. Można jednak zainstalować alternatywny czytnik plików PDF, taki jak Foxit Reader dla systemu Windows, który pomoże uniknąć ataków na program Adobe Reader. Użytkownicy komputerów Mac mogą korzystać z Preview, przeglądarki obrazów dołączonej do systemu Mac OS X. A my powiadomimy Cię o oficjalnej aktualizacji Adobe, gdy tylko zostanie wydana.

[przez Threatpost]

Więcej na blogu GeekTech PCWorld ...

  • Trojan monitoruje nawyki surfowania po twoich stronach, grozi szantażem
  • Trojan SMS pojawia się na telefonach z Androidem
  • Ika-tako Wirus zamienia twoje pliki na zdjęcia ośmiornic
Śledź GeekTech pod adresem: Facebook | Twitter | Digg | RSS

Tweet