Vulnerabilitate critica Adobe Acrobat (Solutie)

A fost descoperita o vulnerabilitate critica in programele Adobe Reader si Adobe Acrobat 9.2 si anterior.

Poza de mai jos, arata, ca atunci cand fisierul PDF este deschis in Adobe Acrobat/Reader incearca sa descarce un fisier executabil. Server-ul este inca activ.

Adobe, CVE-2009-4324, sample 0805d0...

Executabilul descarcat cauta si cripteaza cateva fisiere pe care le urca apoi pe un alt server. Acesta este online, iar continutul sau este accesibil public.

Avand in vedere ca aceste exploit-uri se inmultesc in ultima perioada, recomandarea mea ar fi sa folositi o alternativa la programele Adobe Reader. Personal recomand Foxit PDF Reader, care are aceleasi functii si chiar unele in plus.
Adobe lucreaza la un patch ce va remedia situatia, insa este foarte probabil sa fie disponibil la anul, undeva in jur de 12 ianuarie.

Daca nu doriti sa renuntati la Adobe Reader, va trebui sa dezactivati functia de a rula script-uri Java, cel putin pana la remedierea vulnerabilitatilor.

Acest lucru se face usor. In programul Adobe Reader se urmeaza pasii: Edit –> Preferences –> JavaScript –> Debifati “Enable Adobe JavaScript”


Mai multe informatii:
•  Shadowserver – When PDFs Attack II – New Adobe Acrobat [Reader] 0-Day On the Loose
•  Security Fix – Hackers target unpatched Adobe Reader, Acrobat flaw
•  The Register – Unpatched PDF flaw harnessed to launch targeted attacks

Sursa: F-Secure

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Vulnerabilitate critica Adobe Acrobat (Solutie)”

  1. Edward

    Cam asta e “aspirina” pentru Adobe Acrobat Reader… De cate ori apare o vulnerabilitate, jos cu JavaScript. Puteti sa-l lasati dezactivat din start, ca sa nu va mai faceti griji. Ideea e ca in 90% din cazuri, nu va va folosi; putine PDF-uri au JavaScript prin ele in scopuri legitime.

Leave a Reply