<table width="640" border="0"><tr><td width="128"><img src="http://snake.havran.eu.sk/pretaktovanie/blog/infpdf.png" width="128" height="128" align="top" alt="Podvrhnutý Portable Document File súbor" /></td><td width="496" align="left" valign="top">V produktoch Adobe Acrobat a Adobe Acrobat Reader vo verziách 9.0 a skorších, sa nachádza kritická bezpečnostná chyba v implementácii JavaScriptu, ktorá vedie k pretečeniu zásobníka a inicializácii kódu na systéme s právami prihláseného užívateľa.
Chyba je na internete už aktívne používaná a preto nie je odporúčané otvárať žiadne podozrivé súbory. Spoločnosť Adobe Systems pripravuje aktualizáciu opravujúcu tento bezpečnostný problém. Vydanie aktualizácie spoločnosť stanovila na jedenásteho marca.</td></tr></table>
Server Shadowserver Foundation, ktorý chybu objavil informoval spoločnosť TrendMicro o exploite, a tak sa v bezpečnostných produktoch od tejto spoločnosti označujú podvrhnuté PDF súbory ako TROJ_PIDIEF.IN . Produkty spoločností Symantec a McAfee taktiež boli o probléme informované spoločnosťou Adobe. Správu spoločnosti Symantec je možné nájsť v jej Security Response oznámení. Slovenská spoločnosť ESET a jej antimalware riešenia značia podvrhnuté PDF ako PDF/Exploit.Pidief.NLG , detekcia je možná až po aktualizácii vírusovej databázy počnúc verziou 3867 (20090219)
Prevencia proti zneužitiu tejto chyby je jednoduchá, v produkte Acrobat stačí vypnúť JavaScript. Nastavenia JavaScriptu sa nachádzajú v Preferences (CTRL+K) -> JavaScript.
<img src="http://snake.havran.eu.sk/pretaktovanie/blog/apref.png" />
Analýzu Vulerability Research Team je možné nájsť na ich blogu. K dispozícii je už aj funkčný Public Proof of Concept code. Iné produkty spoločnosti Adobe používajúce JavaScript nie sú postihnuté.
Bezpečnostná chyba v produktovej línii Acrobat
všetko z diania okolo produktov spoločnosti Adobe
1 príspevok
• Strana 1 z 1
1 príspevok
• Strana 1 z 1
Rýchla navigácia vo fórach
- Pravidlá diskusného fóra
- ↳ Pravidlá diskusného fóra
- Pre všetkých užívateľov
- ↳ Správy od Administrátorov
- ↳ Správy pre Administrátorov
- ↳ Hlavná stránka PC.sk
- ↳ E-mail pretaktovanie.sk
- Hardvér
- ↳ Nákupná poradňa
- ↳ Grafické karty
- ↳ Procesory
- ↳ Základné dosky
- ↳ Pamäte RAM
- ↳ Špekulácie
- ↳ Chladiče a všetky druhy chladenia
- ↳ Vodné chladenie
- ↳ Extrémne chladenie
- ↳ Zdroje, skrinky ich modifikácie a projekty
- ↳ Hardware všeobecne
- ↳ Pevné disky, SSD, M.2, úložný priestor a mechaniky
- ↳ Monitory a zobrazovacie zariadenia
- ↳ Mobilné PC
- Softvér
- ↳ Operačné Systémy
- ↳ Programy a problémy s nimi
- ↳ Hry a problémy s nimi
- ↳ Kryptomeny
- ↳ Benchmarky
- ↳ Ovládače a BIOSy
- ↳ Bezpečnost a zabezpečenie PC
- ↳ Programovanie
- Ostatné kategórie
- ↳ Debata o všetkom
- ↳ Automobily a dopravná diskusia
- ↳ Reklamácie a paragrafy
- ↳ Skúsenosti s predajcami
- ↳ Siete
- ↳ Zvuk a PC
- ↳ Digitálna Fotografia
- ↳ Digitálne Video
- ↳ Film
- ↳ Mobilné telefóny, tablety, wearables a mobilné siete
- ↳ iOS / iPadOS / watchOS
- ↳ Android / Wear OS
- ↳ Rozhovory : Spýtaj sa čo chceš
- Veda, vesmír, fyzika, vážne a nevážne
- ↳ Veda všeobecne
- ↳ Vesmír
- ↳ Fyzika, vážne a nevážne
- ↳ Virtuálne prednášky
- FAQ, Užívateľské recenzie, Blogy
- ↳ Často kladené otázky (FAQ), ako na to(how-to)?
- Silvester
- ↳ Silvestrovsko-Novoročný ošiaľ 2020/2021
- ↳ Silvestrovsko-Novoročný ošiaľ 2021/2022
- ↳ Gabo
- ↳ crux2005
- ↳ killswitch
- ↳ jararak
- ↳ Snake
- ↳ Adobe
- ↳ Pretaktovanie.sk
- ↳ Security
- ↳ Iné
- ↳ Pali (RP)
- ↳ Fester182
- ↳ IcYak
- ↳ Toman