Експерти декількох компаній, що спеціалізуються на питаннях комп’ютерної безпеки попереджають про випадки атак через “дірку” в програмних продуктах Adobe Systems.

При цьому сама Adobe Systems вже попередила користувачів програмного забезпечення Adobe Reader 9 і Acrobat 9 про наявність критичної уразливості, експлуатація якої дозволяє викликати переповнення буфера, після чого атакуючий зловмисник може викрасти дані користувача. Уразливість також підтверджена для версії Adobe Reader 8.1.3 працює в середовищі операційної системи Windows XP Service Pack 3, передбачається, що вона буде працювати і з іншими операційними системами сімейства Windows. Для реалізації нападу необхідно змусити користувача відкрити сформований спеціальним чином файл, створений із застосуванням стандарту стиснення JBIG.

Поки атаки через уразливість носять обмежений характер, однак їх кількість збільшується з кожним днем. Тепер одночасно з командою завантажити Adobe Reader, Adobe Systems пропонує відповідне керівництво, в якому визнало дірку критичною, повідомивши при цьому, що патч для останньої версії Acrobat Reader вийде не раніше кінця квітня, а оновлення попередніх варіантів програми доведеться чекати ще довше.

Деякі антивірусні програми вже здатні визначати шкідливі файли PDF. Сканером Trend Micro вірус визначається як ROJ_PIDIEF.INand, а програма від Symantec позначає інфекцію як Trojan.Pidief.E. Обидві компанії присвоїли цій загрозі низький рівень небезпеки, проте такі висновки були зроблені на основі аналізу тижневої давності, тому у хакерів було достатньо часу на те, щоб зробити напад більш небезпечним.

Оскільки небезпечний PDF здійснює атаки за допомогою javascript для захисту від нападів фахівці рекомендують відключити javascript Acrobat Reader. Зробити це можна, відкривши у програмі меню Edit > Preferences > javascript і знявши галочку з пункту Enable Acrobat javascript. Ну і само собою, не можна відкривати PDF-файли, отримані з підозрілих джерел.

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here