Napadi na novi PDF 'zero-day' propust

Vesti, 09.09.2010, 00:14 AM

Napadi na novi PDF 'zero-day' propust

Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost.

Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat.

Evo saopštenja iz kompanije Adobe:

Kritična ranjivost je u Adobe reader 9.3.4 i ranijim verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.3.4 i ranijim verzijama za Windows i Macintosh. Ranjivost (CVE-2010-2883) može prouzrokovati pucanje programa i eventualno omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom. Ima izveštaja da se ova ranjivost aktivno iskorišćava. Adobe se trenutno nalazi u procesu procene rasporeda za ažuriranje koje bi rešilo ovu ranjivost.

Zloslutno zvuči izjava iz kompanije da ne mogu ponuditi korisnicima savet pre objavljivanja zakrpe (patch) kako bi im se pomoglo da spreče napade.

Na žalost, ne možemo da ublažimo problem. Ipak, Adobe aktivno razmenjuje informacije o ovoj i drugim ranjivostima uopšteno sa partnerima u zajednici okupljenoj oko bezbednosti kako bi joj omogućio razvoj metoda brzog otkrivanja i izolacije problema da bi se zaštitili korisnici dok patch ne bude bio dostupan. Kao i uvek, Adobe preporučuje korisnicima da slede praksu koja se pokazala najboljom u zaštiti i da redovno ažuriraju antivirusni softver i definicije.

Portparol kompanije je opisala napade kao “ograničene” ali je upozorila da se situacija može izmeniti čim kod exploit-a bude javno objavljen.

Ona je rekla da su o napadima obavešteni u utorak, posredstvom privatne partnerske kompanije koja im je dostavila podatke.

Pogođeni programi uključuju:

  • Adobe Reader 9.3.4 i ranije verzije za Windows, Macintosh i UNIX

  • Adobe Acrobat 9.3.4 i ranije verzije za Windows i Macintosh

Novi paket zakrpa za Adobe Reader/Acrobat je zakazan za 12. oktobar 2010. ali se čini verovatnijim da će kompanija izaći sa urgentnim ažuriranjem za ovaj problem ranije nego što je najavljeno.

POSLEDNJA VEST: Uzorak PDF dokumenta iz napada je javno dostupan. Pogađa korisnike Windows-a, Acrobat 8 i 9, iskorišćava više verzija odjednom i zaobilazi DEP i ASLR.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje