Adobe Acrobat Pro 2020 Install and Crack 100% Permanent | Free PDF Editor | Acrobat Pro Lifetime
Firma McAfee stwierdziła, że znalazła lukę w programie Reader firmy Adobe Systems, która ujawnia, kiedy i gdzie jest otwarty dokument PDF.
Problem nie jest poważnym problemem i nie pozwala na zdalne wykonanie kodu, napisał McAfee's Haifei Li w poście na blogu. Ale McAfee uważa, że jest to problem związany z bezpieczeństwem i powiadomił firmę Adobe. Wpływa na każdą wersję programu Adobe Reader, w tym najnowszą wersję, 11.0.2, napisał Li.
Firma McAfee wykryła niedawno "nietypowe" próbki PDF, napisał Li. Firma McAfee wstrzymała niektóre kluczowe informacje dotyczące luki, ale ogólnie ją opisała.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]
Problem występuje, gdy ktoś uruchamia łącze do innej ścieżki pliku, która wywołuje JavaScript API (interfejs programowania aplikacji). Czytnik ostrzega użytkownika, gdy ma zamiar wywołać zasób z innego miejsca, takiego jak łącze w Internecie.
Jeśli zasób zewnętrzny nie istnieje, okno dialogowe z ostrzeżeniem nie pojawia się, ale interfejs API zwraca trochę ruchu TCP, Napisał Li. Poprzez manipulowanie drugim parametrem specjalną wartością zachowanie API zmienia się w celu ujawnienia informacji. Może to obejmować informacje, takie jak położenie dokumentu w systemie "poprzez wywołanie wartości" this.path "JavaScriptu," napisał Li.
"Złośliwi nadawcy mogli wykorzystać tę lukę do zbierania poufnych informacji, takich jak adres IP, Internet usługodawcy, a nawet rutyny ofiary ", napisał Li. "Ponadto nasza analiza sugeruje, że więcej informacji można uzyskać, wywołując różne API JavaScript w formacie PDF."
Li sugeruje, że problem mógł zostać wykorzystany do zwiadu przez napastników.
"Niektórzy ludzie mogą wykorzystać ten problem tylko z ciekawości wiedzieć, kto otworzył swoje dokumenty PDF, ale inni nie poprzestaną na tym, "napisał Li. "Atak typu APT [advanced persistent threat] zazwyczaj składa się z kilku skomplikowanych kroków. Pierwszym krokiem jest często zbieranie informacji od ofiary, ten problem otwiera drzwi."
McAfee sugeruje, że użytkownicy Adobe Reader wyłączają JavaScript do czasu wydania łaty. Przedstawiciele firmy Adobe nie mogli natychmiast uzyskać komentarza.
Microsoft ustala usterkę programu Windows Media Player
Microsoft zaprzecza, że luka w zabezpieczeniach programu Windows Media Player zgłoszona W Wigilię to zagrożenie bezpieczeństwa.
Konwersja plików PDF do plików programu Word, arkuszy kalkulacyjnych i innych funkcji
Konwersja plików PDF na inne typy dokumentów i zachowanie ich formatowanie za pomocą tego stosunkowo niedrogiego narzędzia.
Porada Microsoft dotycząca bezpieczeństwa dotycząca luki w zabezpieczeniach IE
Firma Microsoft wydała zalecenie dotyczące zabezpieczeń, które zapewnia klientom wskazówki i obejścia dotyczące radzenia sobie z exploitem zero-day w programie Internet Explorer.