Microsoft pomáhá bojovat Adobe s novou zranitelností v PDF

14. 9. 2010

Sdílet

Microsoft vyzývá uživatele Windows k učinění rychlých ochranných opatření proti nové zero-day zranitelnosti v PDF aplikacích od Adobe.

Adobe zopakovalo doporučení Microsoftu, aby uživatelé operačních systémů Windows využili nástroje EMET (Enhanced Migration Experience Toolkit) k odražení možných útoků vedených prostřednictvím programů Reader a Acrobat. Adobe tak činí v souvislosti s nedávným nálezem výzkumnice Mily Parkourové, která upozornila na novou zero-day zranitelnost, díky které je možné využít PDF soubory k šíření škodlivého kódu. Ten může posléze exploitovat právě i aplikace Adobe Reader a Acrobat. Více se můžete dočíst v článku PDF soubory opět vystavují Windows vážnému riziku, varují experti.

Tato zranitelnost je výjimečná tím, že proti ní nic nezmohou ani dva důležité obranné mechanismy systému Windows - ASLR (address space layout randomization) a DEP (data execution prevention). „Dobrou zprávou ovšem je, že pokud máte aktivovaný EMET, jste proti útokům chráněni,“ píše Microsoft na stránkách služby Microsoft Security Response Center (MSRC). Uživatelé by tak prý měli EMET (dostupný nyní ve verzi 2.0) využít k zajištění své ochrany, dokud Adobe neuvolní opravnou aktualizaci.

Na svém webu Microsoft později zveřejnil také návod, jak EMET aktivovat (www.blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx). V systémech Windows 7, Vista, Server 2008 a Server 2008 R2 je aktivace toolkitu jednoduchá. Odlišný postup je však nutné aplikovat ve starších Windows XP a Server 2003. Obě společnosti si nicméně nechávají otevřená zadní vrátka, když upozorňují, že na otestování účinnosti EMETu nebyl dostatek času.

I přes poměrně rychlou reakci to Adobe pořádně schytal od bezpečnostních odborníků, podle kterých tomuto druhu zneužití mohl snadno zabránit. Apelují proto na Adobe, aby si pospíšil s vydáním další verze Readeru, který by již měl obsahovat technologii pro spouštění v samostatných procesech izolovaných od zbytku systému - sandboxech. Ještě než se tak ale stane, očekává se od Adobe alespoň rychlé vydání opravné aktualizace. Společnost zatím nestanovila konkrétní datum, další pravidelná aktualizace je ovšem naplánována až na 12. října, takže Adobe téměř určitě sáhne po menším opravném balíčku. V tomto roce tak ostatně učinil již mnohokrát, rovněž v souvislosti se zranitelnostmi v některém z PDF prohlížečů.