Groźne pliki PDF
Firma Adobe potwierdziła istnienie krytycznej luki w najnowszych wydaniach Adobe Readera i Acrobata, na ataki narażeni są też użytkownicy Flash Playera. Usterka jest już aktywnie wykorzystywana przez cyberprzestępców.
Jak wynika z informacji opublikowanych na blogu Adobe Product Security Incident Response Team (PSIRT), luka występuje w komponencie authplay.dll dołączonym do aplikacji Adobe Reader i Acrobat z serii 9.0.x, jak również we Flash Playerze (w wersjach 9.0.159.0 i 10.0.22.87) dla systemów Windows, Linux oraz Mac OS X.
Nie istnieje jeszcze rozwiązanie problemu. Tymczasowo można się zabezpieczyć, wyłączając Flash Playera i usuwając plik authplay.dll lub zmieniając jego nazwę. Wendy Poland z Adobe PSIRT ostrzega jednak, że w takim przypadku podczas otwierania plików PDF z zawartością Flash dojdzie do zawieszenia się programu. Felerny plik standardowo znajduje się w katalogach:
C: >> Program Files >> AdobeReader 9.0 >> Reader >> authplay.dll
C: >> Program Files >> AdobeAcrobat 9.0 >> Acrobat >> authplay.dll
Specjaliści zalecają szczególną ostrożność przy otwieraniu dokumentów PDF pochodzących od nieznanych nadawców. Jak na swoim blogu informuje Patrick Fitzgerald, pracownik firmy Symantec, cyberprzestępcy zaczęli już wykorzystywać takie pliki do rozpowszechniania złośliwych kodów, jednym z nich jest Trojan.Pidief.G.
Warto odnotować, że użytkownicy Windows Vista mogą czuć się bardziej bezpiecznie niż posiadacze starszych wersji systemu, gdyż mechanizm UAC (ang. User Account Control) dobrze chroni przed wykorzystaniem opisywanej luki.
Istnienie exploitów 0-day odnotował także działający przy SANS Internet Storm Center. Eksperci przewidują, że ataki mogą się nasilić - sprzyja temu szerokie wykorzystanie aplikacji Adobe. Producent nie poinformował jeszcze o terminie wydania łatki, mimo że pierwsze informacje o błędzie w Adobe Flash Playerze pojawiły się już w grudniu ubiegłego roku.
