Program/y postižené chybou:
Acrobat a Acrobat reader verze 9 a starší
Stav zranitelnosti:
Neopraveno
Informace k problému:
Včera odpoledne byla oficiálně potvrzena kritická zranitelnost v již zmíněných programech, která už je zneužívána. Podle zatím neoficiálních informací by měl problém být ve zpracování JavaScriptu. Dočasným řešením do vydání záplaty by tedy mělo být jeho vypnutí: (Edit -> Preferences -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript). Po zveřejnění bližších informací bude upřesněno! Některé bezpečnostní produkty již jsou schopni detekovat tento exploit využívající tuto chybu viz. např. Trojan.Pidief.H
Další pravidelná aktualizace těchto programů byla plánována na 12. ledna, ale je možné, že se toto datum může změnit.
//Ltb: původně článek v sekci "Bezpečnostní hrozby"
Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader
Problém se nachází v metodě Docmedia.newPlayer() v JavaScriptu.
Dočasné řešení:
Jsou celkem zhruba 3 postupy, jak do jisté míry zabránit zneužití této zranitelnosti:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1) Pokud máte poslední verzi Acrobata nebo Acrobat Readera (9.2 nebo 8.1.7) tak můžete použít utilitu JavaScript Blacklist Framework
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2) Vypnout JavaScript v programu zmíněný v předchozím příspěvku:
3) Pokud jste majiteli Windows, které obsahují Data Execution Prevention (DEP) (Windows XP SP3, Windows Vista SP1 nebo Windows 7) a máte poslední verzi zmíněných programů, tak můžete částečně zredukovat následky této zranitelnosti.
Dočasné řešení:
Jsou celkem zhruba 3 postupy, jak do jisté míry zabránit zneužití této zranitelnosti:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1) Pokud máte poslední verzi Acrobata nebo Acrobat Readera (9.2 nebo 8.1.7) tak můžete použít utilitu JavaScript Blacklist Framework
- - stáhněte si tento archiv APSA09-07_C_Reg_Keys
- rozbalte si jeho obsah
- běžte do adresáře/složky podle verze programu kterou máte a v ní se nacházejí dva soubory
- zde si zvolte soubor podle aplikace kterou používáte a spusťte ho
- vyskočí hláška kde zvolte Ano a poté se zobrazí další hláška kde odklikněte OK
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2) Vypnout JavaScript v programu zmíněný v předchozím příspěvku:
- (Edit -> Preferences -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript)
- (pomocí klávesové zkratky Ctrl + K -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript)
3) Pokud jste majiteli Windows, které obsahují Data Execution Prevention (DEP) (Windows XP SP3, Windows Vista SP1 nebo Windows 7) a máte poslední verzi zmíněných programů, tak můžete částečně zredukovat následky této zranitelnosti.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
Jak už bylo zmíněno v předchozím příspěvku, tak včera byla uvolněna aktualizace zmíněných programů.
Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 8.2 potažmo 9.3
Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!
Poznámka:
Vzhledem k tomu, že podpora pro 7.x verzi Acrobata a Acrobat Readera byla ukončena ke konci loňského roku (28.12.2009) a tato verze obsahuje bezpečnostní díry, je doporučeno pokud využíváte tento program přejít na vyšší verzi!
Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 8.2 potažmo 9.3
Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!
Poznámka:
Vzhledem k tomu, že podpora pro 7.x verzi Acrobata a Acrobat Readera byla ukončena ke konci loňského roku (28.12.2009) a tato verze obsahuje bezpečnostní díry, je doporučeno pokud využíváte tento program přejít na vyšší verzi!
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 22
- 4327
-
od ShadowWord:Pain
Zobrazit poslední příspěvek
15 zář 2023 12:29
-
- 1
- 530
-
od Alferi
Zobrazit poslední příspěvek
18 bře 2024 08:29
-
- 8
- 1129
-
od Gerete
Zobrazit poslední příspěvek
11 dub 2024 15:56
-
- 11
- 1084
-
od Baggy
Zobrazit poslední příspěvek
31 pro 2023 23:06
-
- 3
- 1102
-
od Smile
Zobrazit poslední příspěvek
07 úno 2024 18:41
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů