Napadi na novi PDF 'zero-day' propust

Vesti, 09.09.2010, 00:14 AM

Napadi na novi PDF 'zero-day' propust

Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost.

Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat.

Evo saopštenja iz kompanije Adobe:

Kritična ranjivost je u Adobe reader 9.3.4 i ranijim verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.3.4 i ranijim verzijama za Windows i Macintosh. Ranjivost (CVE-2010-2883) može prouzrokovati pucanje programa i eventualno omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom. Ima izveštaja da se ova ranjivost aktivno iskorišćava. Adobe se trenutno nalazi u procesu procene rasporeda za ažuriranje koje bi rešilo ovu ranjivost.

Zloslutno zvuči izjava iz kompanije da ne mogu ponuditi korisnicima savet pre objavljivanja zakrpe (patch) kako bi im se pomoglo da spreče napade.

Na žalost, ne možemo da ublažimo problem. Ipak, Adobe aktivno razmenjuje informacije o ovoj i drugim ranjivostima uopšteno sa partnerima u zajednici okupljenoj oko bezbednosti kako bi joj omogućio razvoj metoda brzog otkrivanja i izolacije problema da bi se zaštitili korisnici dok patch ne bude bio dostupan. Kao i uvek, Adobe preporučuje korisnicima da slede praksu koja se pokazala najboljom u zaštiti i da redovno ažuriraju antivirusni softver i definicije.

Portparol kompanije je opisala napade kao “ograničene” ali je upozorila da se situacija može izmeniti čim kod exploit-a bude javno objavljen.

Ona je rekla da su o napadima obavešteni u utorak, posredstvom privatne partnerske kompanije koja im je dostavila podatke.

Pogođeni programi uključuju:

  • Adobe Reader 9.3.4 i ranije verzije za Windows, Macintosh i UNIX

  • Adobe Acrobat 9.3.4 i ranije verzije za Windows i Macintosh

Novi paket zakrpa za Adobe Reader/Acrobat je zakazan za 12. oktobar 2010. ali se čini verovatnijim da će kompanija izaći sa urgentnim ažuriranjem za ovaj problem ranije nego što je najavljeno.

POSLEDNJA VEST: Uzorak PDF dokumenta iz napada je javno dostupan. Pogađa korisnike Windows-a, Acrobat 8 i 9, iskorišćava više verzija odjednom i zaobilazi DEP i ASLR.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ... Dalje

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sv... Dalje

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje