Luka w oprogramowaniu firmy Adobe zwiększa ryzyko napotkania złośliwych plików PDF

Firmy ochroniarskie ostrzegają przed nową luką w dwóch programach Adobe Systems, które mogą zagrozić komputerowi jedynie poprzez otwarcie pliku złośliwego PDF (Portable Document Format).

Hakerzy wykorzystują lukę w dziczy, chociaż ataki nie są jeszcze rozpowszechnione, zgodnie z Symantec i Shadowserver Foundation.

Usterka dotyczy wersji 9 programów Reader i Acrobat, a także starszych wersji, zgodnie z zaleceniami Adobe. Stan przepełnienia bufora może zostać wywołany przez otwarcie specjalnie spreparowanego pliku PDF, który daje napastnikowi kontrolę nad komputerem. Shadowserver napisał, że usterka może zostać wykorzystana na komputerach z systemem Windows XP SP3.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Adobe nazwał lukę "krytyczną", jest to najsurowsza ocena i powiedział wyda łatkę dla programów Reader 9 i Acrobat 9 do 11 marca. Firma powiedziała, że ​​łatki dla wersji 8 programu Reader i Acrobat będą kontynuowane, a następnie dla wersji 7 programu Reader i Acrobat.

W międzyczasie hakerzy szybko spróbują używać wady. Luki w zabezpieczeniach PDF są szczególnie niebezpieczne, ponieważ format plików jest powszechnie używany.

"Sądzimy, że pliki te są wykorzystywane tylko w mniejszym zestawie ukierunkowanych ataków" - napisał Shadowserver w swoim poradniku. "Jednak tego typu ataki są często najbardziej szkodliwe i jest tylko kwestią czasu, zanim exploit znajdzie się w każdym pakiecie exploitów w Internecie."

Istnieje kilka rodzajów obrony, które użytkownicy komputerów PC mogą zatrudnić łatka przybywa. Użytkownicy nie powinni otwierać plików PDF z niezaufanych źródeł - powiedział Symantec. Ponadto, ponieważ atak polega na JavaScript, użytkownicy mogą wyłączyć tę funkcję w Acrobat i Reader, zalecił serwer Shadowserver.

"Masz wybór niewielkiej utraty funkcjonalności i awarii w porównaniu do twoich systemów i kradzieży twoich danych, "organizacja napisała. "Powinien to być łatwy wybór."