Все новости от 24 сентября 2007 г.
В документах PDF обнаружена серьезная уязвимость

Британский охотник за багами, недавно обнаруживший две критические ошибки в популярных форматах медиафайлов, утверждает, что уязвимость в вездесущем формате файлов Adobe PDF можно использовать для получения контроля над системами Windows ХР.
В четверг специалист по безопасности Петко Петков, неделю назад сообщивший о неисправленной ошибке в Apple QuickTime, а во вторник — об аналогичном критическом баге в Microsoft Windows Media Player, заявил, что Adobe Acrobat Reader тоже содержит серьезную уязвимость.
Петков утверждает, что уязвимость PDF не идет ни в какое сравнение с багами в медиафайлах. «Документы Adobe Acrobat/Reader PDF можно использовать для взлома Windows-систем, — утверждает он в своем блоге за пятницу. — Полного взлома!!! Незаметно и без спроса!!! Все, что для этого нужно, — открыть документ PDF или посетить содержащую его веб-страницу».
В случаях с QuickTime и Windows Media Player Петков привел примеры кода эксплойтов. На сей раз он решил этого не делать. «Проблема слишком серьезна, учитывая тот факт, что документы PDF составляют основу современного бизнеса, — пишет Петков. — К тому же Adobe может понадобиться время для исправления своего фирменного продукта, поэтому я не могу публиковать никакие POCs [proof-of-concepts]. Можете поверить мне на слово. POCs будут, как только появится обновление».
Несмотря на отсутствие доказательств, Symantec готова поверить Петкову. «Хотя в данный момент эти заявления подтвердить нельзя, этот исследователь уже выявил несколько уязвимостей, и ему, по всей видимости, можно доверять», — пишет компания в предупреждении для клиентов своей службы оповещения об угрозах DeepSight.
«Мой совет вам – не открывать никакие файлы PDF (ни локально, ни дистанционно)», — говорит Петков. По его словам, он проверил на тестах и убедился, что уязвимость присутствует в последней версии Acrobat Reader 8.1, и ее можно эксплуатировать на ПК с Windows XP SP2.
Это не первый баг, обнаруженный в популярном формате файлов Adobe PDF или программах для создания и отображения таких файлов. Например, в январе Adobe обновила Reader и Acrobat на версию 8.0, чтобы исключить уязвимость типа cross-site scripting. В продолжение темы:
|
 |
 | Don Sergio - donsergio list.ru 24 Sep 2007 1:29 PM |
Как-то у Вас все запутано, где уязвимость, в ПО Adobe Acrobat/Reader или в формате PDF. Может быть написать, что в HTML обнаружена серьезная уязвимость, потому что Internet Explorer дырявый? документы PDF вовсе необязательно открывать с помощью продуктов Adobe. |
|
 | pride 24 Sep 2007 2:27 PM |
Don Sergio, вряд ли можно отрицать, что подавляющее большинство открывает файлы PDF c помощью Acrobat Reader (не сомневаюсь, что процент пользователей Acrobat среди тех, кто открывает PDF, больше чем процент пользователей IE среди браузеров и WMP среди медиаплееров). Так что никакой натяжки здесь нет. У меня самого с некоторых пор в качестве приложения по умолчанию для работы с PDF стоит Foxit Reader - загруджается и работает значительно быстрее, чем Acrobat. Нашёл и поставил его, когда "тормоза" Acrobat окончатльно достали. Интересно, каким альтернативным ПО пользуются другие читатели данного сообщения? |
|
 | Don Sergio - donsergio list.ru 24 Sep 2007 3:36 PM |
pride, дело тут не в натяжке, хотелось бы просто понять, это уязвимость на уровне формата или в конкретной реализации его интерпретатора. Если первое, то открывать PDF опасно, видимо, любыми reader'ами/viewer'ами, а если второе - то обидно за формат, который в таком случае пострадал ни за что, ни про что:) По поводу viewer'ов PDF: Обычно использую для быстрого просмотра GhostScript + plug-in для TotalCommnader, для вдумчивого - все тот же Adobe Acrobat Reader.
|
|
 | iZEN - izen mail.ru 24 Sep 2007 4:28 PM |
У меня вообще FreeBSD 6.2, а пользуюсь я ePDFView. |
|
 | вермутЪ 24 Sep 2007 5:53 PM |
Серьёзная уязвимость пыдыфы -- ээто лохи, поверившие пэтьку. Теперь целые кампании сыдят и жуют сопли вокруг доков -- открывать-то низзя! Бизнес стал -- вот тибе и уязвымость. |
|
|