Adobe varuje před útoky proti zero day zranitelnosti v Readeru

10. 9. 2010

Sdílet

Adobe vydala oficiální varování, že útočníci již začali zneužívat neopravenou bezpečnostní zranitelnost v Acrobatu a Readeru. Chyba je ve verzích Acrobatu i Readeru pro všechny platformy a zranitelná je i nejnovější verze 9.3.4.

Ve většině případů by sice výsledkem útoku mělo být pouze zhavarování aplikace, potenciálně mohou ale útočníci nad napadeným systémem získat i úplnou kontrolu. Společnost Secunia dává například chybě nejvyšší možnou známku, když ji hodnotí jako extrémně kritickou. Secunia již zaznamenala útoky, kdy se podvodný soubor PDF nešířil přes web, ale rozesílal e-mailem.

Symantec uvádí, že vlastní chyba je ve zpracování (parsování) formátu TIF vloženého do PDF dokumentu, kdy může dojít k porušení paměti haldy. Zranitelná je knihovna cooltype.dll (Cool Type je technologie Adobe pro vykreslování fontů, podobná známějšímu ClearType od Microsoftu).

Adobe zatím neoznámila, zda bude chybu řešit mimořádnou aktualizací, eventuálně kdy ji plánuje uvolnit. Další pravidelný termín pro vydávání svých záplat má Adobe až 13. října.

Dosud není známo, zda problém lze nějak efektivně obejít (odstranění souboru cooltype.dll?), zbývá jen doporučit neotevírat PDF soubory z nedůvěryhodných zdrojů.