Symantec zaregistroval pokusy o zneužití v Asii, především v Japonsku. Útoky byly poměrně řídké, šlo tedy nejspíš o vysoce cílené akce. Nicméně to, jak široce je formát PDF a Acrobat Reader používán, by mohlo útočníky lákat i k podstatně rozsáhlejším akcím.
Andrew Storms z bezpečnostní firmy nCircle Network Security pro americký Computerworld uvedl, že hlavní poučení z dosavadních zranitelností Acrobat Readeru je v tom, že mezi objevením chyby a opravou uplyne obvykle relativně dlouhý čas.
Nyní tomu nebude jinak. Adobe prozatím pouze potvrdila, že zranitelnost existuje. Existuje ve verzi 7, 8 i 9 Readeru i plného Acrobatu. V případě Readeru se chyba týká verze pro Windows, MacOS X i Linux. Společnost přislíbila opravy vydat do 9. března, to ovšem pouze u nejnovějších „devítkových“ verzí. Záplaty pro starší verze budou následovat v nespecifikovaném termínu/pořadí.
Lze předpokládat, že útočníci do té doby zkusí ošálit uživatele hlavně tak, že pokusy o zneužití zařadí do svých různých „kitů“. K ohrožení v tomto případě stačí pouze navštívit škodlivou stránku, respektive zobrazit upravený PDF soubor.
Symantec zaznamenal tyto útoky ve spojení s trojským koněm Pidief.e, který na kompromitovaném počítači otevře zadní vrátka, jimiž se časem bude instalovat dodatečný malware. Spam obsahuje v tomto případě buď odkaz na web útočníků (nejspíš přímo na PDF soubor), upravený PDF soubor může být také přílohou spamu.
Základem chyby podle všeho sice není zpracování JavaScriptu, nicméně rozhodně lze doporučit tuto funkci v Acrobatu vypnout. Mohlo by to pomoci alespoň k tomu, že dojde pouze ke zhavarování aplikace namísto spuštění kódu. Symantec ani Adobe ovšem v tomto případě žádné konkrétnější podrobnosti neuvádějí. Vypnutí JavaScriptu nemusí stačit, je ale lepší než nic; před vydáním záplaty se ovšem mohou objevit sofistikovanější útoky, které tento postup vůbec nezastaví, protože vlastní chyba je zřejmě ve volání jiné funkce.
V Adobe Readeru pro Windows lze JavaScript vypnout volbou Edit-Preferences-JavaScript a zrušit zaškrtnutí políčka Enable Acrobat JavaScript. Vzhledem k tomu, jak často je právě JavaScript zdrojem zranitelnosti při zpracování PDF, to lze doporučit tak jako tak – nadto na rozdíl od prohlížeče nedojde nejspíš k viditelné ztrátě funkčnosti.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU