Эксперты
из нескольких компаний, специализирующихся на вопросах компьютерной
безопасности, предупреждают об участившихся случаях атак через "дыру" в
программных продуктах Adobe Systems.
При этом сама Adobe Systems уже предупредила пользователей
программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии
критической уязвимости, эксплуатация которой позволяет вызвать
переполнение буфера, после чего атакующий злоумышленник может похитить
пользовательские данные. Уязвимость также подтверждена для версии
Adobe Reader 8.1.3 работающей в среде операционной системы Windows XP
Service Pack 3, предполагается, что она будет работать и с другими
операционными системами семейства Windows. Для реализации нападения
необходимо вынудить пользователя открыть сформированный специальным
образом файл, созданный с применением стандарта сжатия JBIG.
Пока атаки через уязвимость носят ограниченный характер, однако их
количество увеличивается с каждым днем. Adobe Systems выпустила по
поводу этого инцидента соответствующее руководство, в котором признало
дыру критической, сообщив при этом, что патч для последней версии
Acrobat Reader выйдет не раньше 11 марта, а обновления более ранних
вариантов программы придется ждать еще дольше.
Как пишет xakep.ru, некоторые антивирусные приложения уже способны
определять вредоносные файлы PDF. Сканером Trend Micro вирус
определяется как ROJ_PIDIEF.INand, а программа от Symantec помечает
инфекцию как Trojan.Pidief.E. Обе компании присвоили данной угрозе
низкий уровень опасности, однако такие выводы были сделаны на основе
анализа недельной давности, поэтому у хакеров было достаточно времени
на то, чтобы сделать нападение более опасным.
Поскольку опасный PDF осуществляет атаки при помощи javascript, для
защиты от нападений специалисты рекомендуют отключить javascript в
Acrobat Reader. Сделать это можно, открыв в программе меню Edit >
Preferences > JavaScript и сняв галочку с пункта Enable Acrobat
JavaScript. Ну и само собой, нельзя открывать PDF-файлы, полученные из
подозрительных источников.
|