Adobe PDF znova na udaru

This post is also available in: English




Kot da bi postalo moderno odkrivati varnostne luknje za Adobe Reader in Acrobat.  Zdaj se na novo odkrivajo kot kritične vsak mesec. Še uporabljate Acrobat za branje PDF dokumente?

Tokrat so ranljive vse verzije Adobe Reader-ja in Acrobat-a, Adobe pa še ni našel rešitve za to ranljivost. Okuženi pdf izkorišča poleg slabosti Adobe programa  še JavaScript, če smo bolj natančni AcroForm JS, zato je tako težko odkriti dobro rešitev.

Razlika je tudi v tem, da so prej okuženi pdf dokumenti vsebovali le povezave do škodljivih kod, tokrat pa je škodljiva koda že pripeta. Po vrhu vsega so nekatere okužene pdf datoteke še digitalno podpisane z veljavnim certifikatom, izdanim na ime secure2.eecu.com . 

Stuxnet postaja trend

Se spomnite primera Stuxnet iz prejšnjega meseca? Strokovnjak iz Kaspersky Lab-a Roel Schouwenberg napoveduje za leto 2011 trend digitalno podpisanih škodljivih kod z ukradenimi veljavnimi certifikati znanih podjetij.


adobe ranljivost najdena v pdf

vir: Contagio Malware Dump

Antivirusni programi že odkrivajo virus pod imenom Troj/PDFJs-ME, Win32/PDFJsc.HQ, Troj/Agent-OOH … Eden od nameščenih programov je Golf clinic.pdf . Na novo sta kreirana procesa acrord32.exe in cmd.exe in se povezuje s spletno stranjo academyhouse.us .

Sophos Lab strokovnjak Chet Wisniewski je prijazno posnel kaj se dogaja v računalniku, ko odpremo PDF datoteko s škodljivo kodo.

Priporočilo

Pregled, če naš antivursni program vsebuje zadnje popravke in naj vsebuje živo zaščito dostopa do spletnih strani kot jo ima npr.  AVG z Link Scanner in končno tudi Sophos z Live protection. Ter seveda neodpiranje pdf datotek, ki jih dobimo pripete v pošti z očitno spam vsebino in od neznane osebe, še posebej pa, če nam ponuja izboljšanje naših golf udarcev.

Podrobneje o virusu in o iskanju rešitve:
Contagio Malware Dump

Sophos: Adobe advises on new Reader and Acrobat vulnerability

Metaxploit: Return of the Unpublished Adobe Vulnerability

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply