Hackeři opět útočí pomocí nových zranitelností v aplikacích Adobe

12. 10. 2009

Sdílet

Společnost Adobe přiznala, že hackeři už počtvrté v tomto roce využili nově objevené zranitelnosti a pomocí nakažených PDF dokumentů pronikli do počítačů s operačním systémem Windows.

Zranitelnost v populárních aplikacích PDF Reader a Acrobat PDF byla zneužita "jen v několika případech", prozradila společnost Adobe v pátek. Tato fráze znamená, že hackeři posílají nakažené PDF dokumenty jen málo početné skupině osob, většinou však jde o vedoucí představitele firem nebo osoby, které by mohly mít ve svém počítači nějaké cenné informace.

Společnost Adobe slíbila, že vydá patch opravující tuto zranitelnost v úterý 13. října, tedy stejný den, kdy Microsoft vydá historicky největší balík bezpečnostních updatů. Více viz článek Microsoft chystá na úterý monstrózní balík záplat.

Zranitelnost se nachází v aplikacích Reader a Acrobat verze 9.1.3 a nižších na operačních systémech Windows, Mac OS a Linux, prozradila společnost Adobe ve čtvrtek, ale dodala, že zatím zaznamenala útoky jen na počítače s operačním systémem Windows.

Firma Adobe opraví tento problém příští týden v rámci čtvrtletního balíku bezpečnostních updatů pro programy Reader a Acrobat. Minulý červen společnost Adobe oznámila, že bude následovat velké společnosti jako je Microsoft nebo Oracle a začne pro tyto programy vydávat bezpečnostní opravy pravidelně.

Původně měla firma Adobe vydat záplaty již minulý měsíc, ale problémy s několika opravami během července způsobily společnosti Adobe nepořádek v časovém plánu a tak firma více než měsíc předem oznámila, že plánované patche vydá nakonec až v říjnu.

Dokud není k dispozici oprava, mohou si uživatelé operačních systémů Windows Vista a Windows 7 ochránit počítač pomocí zapnutí aplikace Data Execution Protection (DEP), což je bezpečnostní aplikace navržená k zastavení některých druhů činů, převážně útoků, které způsobí přetečení paměti, zablokováním kódu, který se snaží přistoupit k paměti, kde by měla být jen data. Instrukce jak zapnout DEP jsou k dispozici na stránce společnosti Microsoft.

Společnost Adobe dodává, že uživatelé operačního systému Windows mohou vypnout JavaScript v aplikacích Reader a Acrobat. To sice nevyloučí všechny možné útoky, ale zmaří ty současné.

Tento rok společnost Adobe svádí velký boj s hackery. V březnu opravila zranitelnost v PDF, kterou útočníci využívali více než dva měsíce, v květnu opět vydala patch pro aplikace Reader a Acrobat proti další zranitelnosti a v červenci odstranila chybu v aplikaci Flash PDF, kterou také využívali hackeři.

Updaty, které vyjdou v úterý, nabídnou opravu několika dalších bezpečnostních rizik, dodala společnost Adobe.