Foxit Reader je již odolný vůči PDF útokům, aplikace Adobe nikoliv

6. 5. 2010

Sdílet

Výrobce jednoho z nedávno zneužitých PDF prohlížečů uvolnil opravnou aktualizaci. Adobe stále váhá.

Společnost svůj prohlížeč Foxit Reader obohatila o tzv. Trust Manager, což je funkce, která blokuje externí příkazy každého PDF dokumentu. "Díky aktualizaci Foxit Reader 3.3 mohou uživatelé nyní sami povolit (zakázat) neautorizované operace či datové přenosy, a to včetně internetových odkazů a JavaScriptových funkcí," uvádí se v prohlášení.

Vydání opravné aktualizace je reakcí na nedávnou vlnu útoků vedených právě prostřednictvím dokumentů ve formátu PDF. Chyba však nebyla v samotných dokumentech, rozesílaných především firemním uživatelům elektronickou poštou, nýbrž v designu dvou nejpoužívanějších PDF prohlížečů. Kromě Foxit Readeru byl zneužit i prohlížeč Reader od Adobe. Hackeři využili nedostatků v obou prohlížečích k instalaci Windows červů Auraax a Emold na počítač oběti. Více se dočtete v článku našeho sesterského webu Security World Ve Windows lze spustit libovolný kód ze souboru PDF.

Zatímco Foxit se k nastalým problémům postavil čelem, Adobe se k případu odmítl vyjádřit. Brad Arkin, který má v Adobe na starosti bezpečnost produktů, však alespoň uvedl, že jedním z možných řešení této situace by mohlo být zakázání zneužité funkce, která je nyní ve výchozím nastavení zapnutá.

Podle bezpečnostních analytiků dosáhly útoky svého vrcholu v pátek 28. dubna a od té doby jejich počet spadl na minimum. Celkově však počet případů, kdy došlo ke zneužití PDF dokumentů k nejrůznějším typům útoků, v poslední době výrazně vzrostl. Společnost McAfee prý v loňském roce zaznamenala osmkrát více útoků, než v roce předchozím, a tento trend pokračuje i letos.

Foxit 3.3 je volně k dispozici na oficiálních stránkách výrobce http://www.foxitsoftware.com/downloads/index.php