Adobe załamuje lukę w oprogramowaniu PDF

Adobe przyspiesza opracowywanie łaty dotyczącej luki w programie Acrobat Reader ujawnionej podczas konferencji bezpieczeństwa Black Hat. Aktualizacja - oczekiwana w tygodniu 16 sierpnia - będzie trzecią edycją tego roku, w którym Adobe zostało zmuszone do naprawienia luk poza regularnym harmonogramem aktualizacji kwartalnych.

Adobe opublikował biuletyn bezpieczeństwa informujący o nadchodzącej aktualizacji dla Adobe Czytnik 9.3.3 dla Windows, Mac OS X i UNIX oraz Adobe Acrobat dla Windows i Mac, a także Reader i Acrobat w wersji 8.2.3 dla tych samych platform, aby rozwiązać szereg problemów związanych z bezpieczeństwem. Adobe zauważyło, że "aktualizacje te stanowią wydarzenie pozapasmowe." Firma Adobe planuje obecnie wydać następną kwartalną aktualizację zabezpieczeń programów Adobe Reader i Acrobat w dniu 12 października 2010 r. "

Microsoft wydał także pozapasmówkę łatka dotycząca luki w zabezpieczeniach skrótów systemu Windows - tylko tydzień przed planowaną aktualizacją wtyczek. Szybka zmiana Adobe przez odkrycie luki w zabezpieczeniach jest godna pochwały, ale wzrost liczby exploitów zero-day zmuszających zarówno Adobe, jak i Microsoft do częstego dostarczania aktualizacji poza normalnym cyklem wydawania poprawek, grozi zanegowaniem korzyści płynących z posiadania regularnie planowanego systemu wydania poprawek..

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Problem rozwiązywany przez Adobe to luka w programie Adobe Reader, którą odsłonił w Black Hat Charlie Miller, badacz bezpieczeństwa. Miller wyrobił sobie nazwisko wielokrotnie wygrywając konkurs Pwn2Own na konferencji bezpieczeństwa CanSec West.

Doradca Secunia dotyczący usterki Adobe wyjaśnia: "Luka wynika z błędu przepełnienia liczby całkowitej w pliku CoolType.dll podczas analizowania wartość pola "maxCompositePoints" w tabeli "maxp" (maksymalny profil) czcionki TrueType, która może zostać wykorzystana do uszkodzenia pamięci poprzez plik PDF zawierający specjalnie spreparowaną czcionkę TrueType. "

Podsumowując w prosty sposób, że administratorzy IT i użytkownicy, którzy nie są programistami, mogą to zrozumieć, dodaje Secunia "Skuteczne wykorzystanie może umożliwić wykonanie niepożądanego kodu". Podsumowując: osoba atakująca może wykorzystać lukę Adobe Reader, aby przejąć kontrolę nad podatnym na atak systemem i zainstalować lub wykonać inne złośliwe oprogramowanie.

Co ciekawe, jest to ułamek w sposobie renderowania czcionek w dokumentach PDF, który umożliwia witrynę WWW JailbreakMe. ominąć obronę iPhone'a i zmienić podstawową funkcjonalność systemu operacyjnego smartphone. Jednak według Millera wady nie są ze sobą powiązane. Na szczęście Apple ciężko pracuje, aktualizując iOS, aby rozwiązać ten problem.

Administratorzy IT zainteresowani ujawnieniem możliwości wykorzystania tej luki w oczekiwaniu na aktualizację z Adobe zawsze mogą zajrzeć do alternatywnych czytników PDF, takich jak FoxIt Reader i Nuance PDF Reader.