Porast ranjivosti Adobe proizvoda

Vesti, 28.04.2010, 00:26 AM

Porast ranjivosti Adobe proizvoda

Nije tajna da su Adobe Reader i Acrobat primarna meta napadača tokom poslednjih godinu dana, ali tek novo istraživanje pokazuje koliko je dramatičan porast broja visokorizičnih ranjivosti identifikovano u Adobe proizvodima u poslednje vreme.

Istraživači iz McAfee bavili su se obimom ozbiljnih ranjivosti koje su ušle u Bazu najčešćih ranjivosti (Common Vulnerabilities and Exposure database) tokom poslednjih nekoliko godina i došli su do zaključka da se beleži veliki porast u periodu od 2008. do 2009. godine, a takav obrazac se nastavlja i tokom prvih nekoliko meseci ove godine. Tokom 2008. godine bilo je blizu 60 Adobe ranjivosti u CVE bazi. Broj je udvostručen 2009. godine na skoro 120 propusta. Do sada, ako govorimo o 2010. godini, beleži se 24 ranjivosti koje se pripisuju Adobe-u.

Danas postoji mnoštvo štetnih programa koji mogu da pokrenu izmenjeni PDF fajl. Sa manje od 2% štetnog softvera direktno povezanog sa exploit-ima tokom 2007. i 2008. godine, broj je dostigao 17% 2009. godine i čak 28% u prvom kvartalu tekuće godine. Za Adobe Reader, 2010. godina se čini godinom opasnog življenja.

Adobe proizvodi su među najrasprostranjenijim softverom u svetu, tako da bezbednost proizvoda kao što su Reader, Acrobat i Flash mnogo više pogađa korisnike nego problemi u Windows-u, Internet Explorer-u ili bilo kom drugom softveru. Adobe se već izvesno vreme nalazi pod lupom stručne javnosti koja se bavi pitanjima bezbednosti softvera, a sa posebnom pažnjom iščekuju se zakrpe i ažuriranja.

U vezi sa tim, pojavio se novi generički sistem za otkrivanje štetnog koda u PDF. Poznat pod nazivom Joedoc, to je sistem koji omogućava korisnicima upload sumnjivog PDF-a, a zatim Joedoc testira i šalje rezultate tog testiranja korisniku. Ovaj Exploit-detektor sistem radi sa otvorenim dokumentima unutar virtual machine sandbox, zatim prati izvršnu putanju koda u dokumentu.

Kako bi se ustanovilo da li je dokument štetan ili ne EP-ovi (execution path ) su izvlače iz odgovarajuće izvršne trase i upoređuju sa grupom ispravnih Ep-ova. Ako je broj novih EP-ova veći od prethodno određene granice, Joedoc identifikuje dokument kao štetan.

Joedoc otrkiva explot-e proverom da li je novi kod izvršan (npr. shellcode) i da li se dati kod izvršava drugačije (npr. return-to-libc ).

Ovo je slično načinu na koji anti-malware istraživači analiziraju nove uzorke, a napravljen je tako da „ulovi“ uglavnom dobro poznate karakteristike exploit-a.

„Joedoc ima problem sa exploit-ima koji zahtevaju posebne okidače (npr. klik mišem na pdf) da bi bili izvršeni. Sledeći problem su nepouzdani explot-i. Ukoliko exploit ne radi na virtual machine, u tom slučaju Joedoc neće otkiti ništa,“ objašnjava se u dokumnetu.

Izvor:

http://threatpost.com/en_us/blogs/adobe-vulnerabilities-continue-rise-042710


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako intern... Dalje

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji... Dalje

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Američki predsednik Donald Tramp oglasio se na Twitteru komentarišući odbijanje kompanije Apple da pomogne agentima FBI da otključaju telefone koj... Dalje

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

Američki senator Tom Koton predstavio je predlog novog zakona kojim bi se zabranila razmena obaveštajnih podataka sa zemljama koje koriste 5G mrežn... Dalje