Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4679
Registrován: červenec 06
Pohlaví: Muž

Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader

Příspěvekod fredik » 15 pro 2009 20:02

Program/y postižené chybou:
Acrobat a Acrobat reader verze 9 a starší

Stav zranitelnosti:
Neopraveno

Informace k problému:
Včera odpoledne byla oficiálně potvrzena kritická zranitelnost v již zmíněných programech, která už je zneužívána. Podle zatím neoficiálních informací by měl problém být ve zpracování JavaScriptu. Dočasným řešením do vydání záplaty by tedy mělo být jeho vypnutí: (Edit -> Preferences -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript). Po zveřejnění bližších informací bude upřesněno! Některé bezpečnostní produkty již jsou schopni detekovat tento exploit využívající tuto chybu viz. např. Trojan.Pidief.H

Další pravidelná aktualizace těchto programů byla plánována na 12. ledna, ale je možné, že se toto datum může změnit.


//Ltb: původně článek v sekci "Bezpečnostní hrozby"


It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět

Reklama
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4679
Registrován: červenec 06
Pohlaví: Muž

Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader

Příspěvekod fredik » 17 pro 2009 20:31

Problém se nachází v metodě Docmedia.newPlayer() v JavaScriptu.

Dočasné řešení:
Jsou celkem zhruba 3 postupy, jak do jisté míry zabránit zneužití této zranitelnosti:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1) Pokud máte poslední verzi Acrobata nebo Acrobat Readera (9.2 nebo 8.1.7) tak můžete použít utilitu JavaScript Blacklist Framework
    - stáhněte si tento archiv APSA09-07_C_Reg_Keys
    - rozbalte si jeho obsah
    - běžte do adresáře/složky podle verze programu kterou máte a v ní se nacházejí dva soubory
    - zde si zvolte soubor podle aplikace kterou používáte a spusťte ho
    - vyskočí hláška kde zvolte Ano a poté se zobrazí další hláška kde odklikněte OK
- při další aktualizaci programu bude tato hodnota v registru automaticky odstraněna
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2) Vypnout JavaScript v programu zmíněný v předchozím příspěvku:
    (Edit -> Preferences -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript)
nebo
    (pomocí klávesové zkratky Ctrl + K -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript)
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3) Pokud jste majiteli Windows, které obsahují Data Execution Prevention (DEP) (Windows XP SP3, Windows Vista SP1 nebo Windows 7) a máte poslední verzi zmíněných programů, tak můžete částečně zredukovat následky této zranitelnosti.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4679
Registrován: červenec 06
Pohlaví: Muž

Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader  Vyřešeno

Příspěvekod fredik » 13 led 2010 21:11

Jak už bylo zmíněno v předchozím příspěvku, tak včera byla uvolněna aktualizace zmíněných programů.

Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 8.2 potažmo 9.3

Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!

Poznámka:
Vzhledem k tomu, že podpora pro 7.x verzi Acrobata a Acrobat Readera byla ukončena ke konci loňského roku (28.12.2009) a tato verze obsahuje bezpečnostní díry, je doporučeno pokud využíváte tento program přejít na vyšší verzi!
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Nejde Acrobat Reader DC
    od supfor » 24 čer 2019 18:38 » v Windows 10, 8, 7, Vista, XP…
    2
    362
    od supfor
    26 čer 2019 20:11
  • Trvalé zapnutí rolování v Acrobat Reader DC
    od mmmartin » 07 dub 2019 17:58 » v Kancelářské balíky
    4
    583
    od mmmartin
    07 dub 2019 22:33
  • Nová GTX 1080ti vs Nová RTX 2080 (rozdíl 2tis)
    od xxx68 » 09 čer 2019 00:36 » v Rady s výběrem hardwaru a sestavením PC
    5
    579
    od Karl8
    09 čer 2019 16:42
  • Pc na Adobe Lightroom
    od Archom » 14 říj 2019 12:07 » v Rady s výběrem hardwaru a sestavením PC
    7
    385
    od petr22
    14 říj 2019 19:25
  • Notebook na Adobe
    od Darkor » 02 lis 2019 12:38 » v Mobily, tablety a jiná přenosná zařízení
    7
    419
    od phixion
    02 lis 2019 18:56

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 15 hostů