Zaloguj lub Zarejestruj
Pobierz nowe hasło
Szukaj
ZaawansowaneDziury w PDF
W programach Adobe wykryto dziury pozwalające na zdalne wykonywanie kodu przy pomocy odpowiednio skonstruowanych plików PDF.
Pliki PDF - pomimo kilku wcześniejszych dziur - uchodziły do tej pory za raczej bezpieczne z punktu widzenia ochrony przed wirusami i końmi trojańskimi. Nowoodkryte dziury wykorzystują różne formy linków zewnętrznych wbudowanych w format PDF. Według odkrywcy problem dotyczy zarówno Adobe Readera jak i Adobe Professional.
Adobe opublikowało w ostatnich dniach jedno ostrzeżenie na temat potencjalnych dziur w swoich programach w dokumencie 321644, jednak dotyczy on przepełnienia bufora a nie opisanych wyżej błędów. Należy oczekiwać, że na odpowiedź i poprawki Adobe do opisanych ostatnio błędów przyjdzie jeszcze poczekać.
Do tego czasu należy być ostrożnym w otwieraniu pobieranych z sieci plików PDF. Odkrywca dziury na swojej stronie opublikował dwa przykładowe pliki PDF, które demonstrują jakie mogą być konsekwencje: pierwszy przenosi od razu po załadowaniu na zewnętrzną stronę WWW, drugi pod Windows powinien uruchomić enumerację ODBC i przesłać wyniki na port 80 na localhost.
Źródło: ComputerWorld
1. Zainstaluj antywirus + firewall
2. Aktualizuj oprogramowanie
3. Kupuj on-line u zaufanych firm
4. Chroń dane osobowe
5. Używaj silnych haseł
6. Rób kopie zapasowe
7. Chroń i uświadamiaj dzieci
8. Ucz się cały czas