Mesures de rectification par le logiciel d'Adobe PDF d'éviter la vulnérabilité

Les chercheurs de degré de sécurité d'ordinateur ont découvert une vulnérabilité dans le logiciel omniprésent d'Acrobat Reader du système inc. d'adobe qui permet à des intrus de cyber d'attaquer des PCs par des liens rouillés de Web. La paille semble viser le web browser de l'Internet Explorer 6.0 de Microsoft Corp et les versions et le navigateur plus tôt de Firefox de Mozilla.

Pratiquement n'importe quel site Web accueillant les dossiers portatifs du format de document (pdf) sont vulnérable à l'attaque, selon des chercheurs de Symantec Corp et intelligence d'iDefense de VeriSign inc.

Les attaques pourraient s'étendre de voler les biscuits qui dépistent l'histoire de lecture rapide du Web d'un utilisateur à la création des vers nocifs, elles ont dit. La paille existe dans une connexion qui permet à des utilisateurs d'acrobate de regarder des dossiers de pdf dans des navigateurs de Web. En manoeuvrant les liens de Web à ces documents, les intrus et les voleurs en ligne peuvent commandeer le logiciel d'acrobate et courir le code malveillant quand les utilisateurs essayent d'ouvrir les dossiers, selon Ken Dunham, directeur de l'équipe rapide de réponse à l'intelligence d'iDefense.

Dunham a donné son scénario hypothétique : Un attaquant trouve un dossier de pdf sur un site Web d'opérations bancaires. L'attaquant crée un site Web hostile ce des liens au dossier du pdf de la banque. Inclus est le code malveillant de Javascript qui fonctionnera sur l'ordinateur confiant de l'utilisateur une fois que le lien est cliqué. Le « pdf est fait confiance, essayé et rectifie - chacun l'emploie, » Dunham dit. « Mais au lieu du visionnement juste le dossier, vous avez lancé le manuscrit qui ne devrait pas être exécuté. Tout que vous devez faire est de cliquer sur le pdf et la boule commence à rouler. »

En réponse à cette conclusion, les systèmes d'adobe a annoncé qu'elle des pièces rapportées de question la semaine prochaine pour des versions plus anciennes de son logiciel de lecteur et d'Acrobat Reader mettra à jour aux dernières versions du lecteur et de l'acrobate d'adobe pour éviter d'être affectée par cette paille scripting de croix-emplacement dans son logiciel qui permet à des attaquants de courir le Javascript malveillant sur le PC d'un utilisateur.

Le système d'adobe examine sérieusement cette question. Puisque le problème affecte les versions 7.0.8 et plus tôt des programmes d'acrobate et de lecteur, l'adobe invite des utilisateurs de ces versions à neutraliser la connexion d'acrobate et de lecteur dans leur web browser jusqu'à ce que les pièces rapportées soient publiées. L'adobe avait également encouragé des clients à améliorer au lecteur 8, la dernière version de son programme, qui n'est pas affecté par la vulnérabilité.

L'adobe avertit également des utilisateurs d'exercer l'attention quand cliquer dessus untrusted des liens, puisque ces liens pourraient être manoeuvrés pour courir une exploit. Fournisseur Websense Inc. de sécurité a écrit jeudi qu'un attaquant pourrait également accéder aux dossiers sur une machine.

Exploits will apparently only work with certain combinations of Web browsers and Adobe software, but Adobe did not specify which combinations.

IMPORTANT: This is a machine translated page which is provided "as is" without warranty. Machine translation may be difficult to understand. Please refer to original English article whenever possible.

Share and contribute or get technical support and help at My Digital Life Forums.

Related Articles

• Disable PDF from Opening in Web Browser (IE, Firefox, Opera, Safari)
• Digital Signature and Timestamp to PDF Documents
• PDF Hammer Free Online PDF Files Editor
• Adobe Reader for Acrobat PDF 8.1.2 Direct Download Links via HTTP
• Adobe Acrobat Reader 7 Standalone Installer Full Download
• Manipulate Acrobat PDF Files with pdftk Toolkit
• How to Open Password Protected or Encrypted Adobe PDF Files
• Adobe Reader 8.1 Full Version Installer Free Download for Vista and Office 2007
• Alternatives To Adobe Acrobat Reader
• Foxit PDF Preview Handler Free Download

This entry was posted on Tuesday, January 9th, 2007 at 11:54 am and is filed under Business. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.