Siguri

Rreziqe të reja përreth formatit PDF të Adobe

Apr 10 2010
0 Shpërndarje
Rreziqe të reja përreth formatit PDF të Adobe

Vrima, që nuk është thjeshtë një lëshim sigurie por realisht pjesë e specifikimit PDF, ishte zbuluar për herë të parë nga Didier Stevens gjatë javës që shkoi. Stevens demonstroi sesi një sulm i shkallëve të larta duke përdorur funksionin “/Launch” të specifikimit PDF, me sukses mund të shfrytëzojë një kopje tërësisht të arnuar të Adobe Reader.

Për dallim prej sulmeve tjera të bazuara në PDF mashtrues, teknika e Stevens nuk kërkon një lëshim në Adoe Reader apo Acrobat, por në vend të kësaj bazohet në taktikat e inxhinierisë sociale për të mashtruar përdoruesit në hapjen e PDF-ve të dëmshëm. Në demonstrimin e tij, Stevens përdori një dokument PDF që përmbante një kod sulmues të cilin ai mund ta ekzekutonte përmes funksionit/Launch. Megjithëse Reader dhe Acrobat shfaqin se diçka që ekzekutohet po lansohet brenda skedarit PDF, Stevens ka gjetur një mënyrë për të modifikuar pjesërisht paralajmërimin që të mashtrojë viktimën potenciale në miratimin e veprimit.

“Do të jetë e lehtë për hakerët që të rikrijojnë strategjinë e Stevens” tha Mickey Boodaei, CEO i kompanisë së sigurisë Trusteer, e njohur më së mirë për Rapport.

“Informacioni është shumë i qartë dhe shumë i lehtë për tu rikrijuar dhe sulmi duket se është shumë efektiv” tha Boodaei. Megjithëse Stevens nuk ka shpalosur kodin për të vërtetuar konceptin, inxhinierët e Trusteer ishin në gjendje që me lehtësi të rikrijojnë sulmin, duke përfshirë edhe modifikimet në paralajmërimet e Adobe Reader dhe Acrobat.

Adobe ka kuptuar këtë vrimë, por ende nuk ka gati një arnim për të parandaluar sulmet. Megjithatë kompania, ju ka bërë thirrje konsumatorëve që të ndryshojnë të dhënat e Adobe Reader dhe Acrobat, për të larguar funksionin /Launch (zakonisht kjo veçori është e lëshuar në Reader dhe Acrobat).

Adobe në anën tjetër ka bërë të ditur se është duke punuar në një përditësim për Reader dhe Acrobat, dhe se me 13 prill do të paraqitet një arnim që ka si synim një numër të pacaktuar të lëshimeve të sigurisë. Por një arnim për qasjen sulmuese të Stevens nuk është e përfshirë në këtë koleksion arnimesh.

Pra keni kujdes, çfarë skedarë PDF po hapni!

Lajmet e fundit>