McAfee odhalil bezpečnostnú chybu v Adobe Reader

Populárny McAfee objavil "dieru", ktorá dovoľuje tretím osobám sledovať používanie PDF súboru.

"Nedávno sme identifikovali neobyčajné PDF súbory" - komentoval vo vyjadrení na svojom blogu McAfee. "Po dôkladnom skúmaní vzoriek, sme úspešne identifikovali možné zneužitie bezpečnostnej chyby vo všetkých verziách Adobe Reader." - dodal McAfee. Chyba sa týka dokonca aj najnovšej verzie programu 11.0.2. Lenže podľa McAfee tento problém nieje vážny, pretože neumožňuje spustenie škodlivého kódu, ale aj tak umožňuje odosielateľovi súboru vidieť kedy a kde bol súbor otváraný.

 

 


Chyba by mohla byť zneužitá iba v prípade ak by ju hackeri využili na zbieranie IP adries alebo ISP či sofistikovaných programov určených na zbieranie informácií z užívateľských počítačov. McAfee zatiaľ nezistil, kto, alebo prečo chce túto chybu zneužiť. Chyba je zneužiteľná, keď špecifický PDF Javascript API je vyvolaný prvým parametrom obsahujúcim zdroj vo formáte UNC. Adobe Reader pristúpi na zdroj UNC. Táto akcia je obyčajne blokovaná a pri spustení vyhodí varovné oznámenie. Nebezpečenstvo však hrozí v tom, ak má druhý parameter špeciálnu požiadavku a zmení sa vlastne na API. Ak nastane táto situácia a UNC zdroj existuje, zobrazí sa varovné oznámenie. Ak ale UNC zdroj neexistuje, oznámenie sa nezobrazí, lenže komunikácia po sieti už bola odoslaná.

McAfee už o chybe informoval Adobe, ktoré zatiaľ nevydalo žiadne oficiálne stanovisko k nájdenej chybe. Predpokladá sa však, že patch nenechá na seba dlho čakať.

Zdroj: theinquirer.net

Pridať nový komentár
TOPlist