Еще одна уязвимость Adobe Reader Zero Day в дикой природе
Adobe Reader и Adobe Acrobat подверглись еще одной уязвимости нулевого дня, которая затрагивает все версии обеих программ, включая Adobe Reader и Adobe Acrobat 9.2.
Об уязвимости публично сообщила служба безопасности Adobe. который написал в своем блоге, что Adobe «в настоящее время исследует эту проблему и оценивает риск для клиентов».
Сама Adobe не раскрыла подробностей об эксплойте в сообщении в блоге, но сообщение на веб-сайте Shadowserver, которым управляют добровольцы по безопасности со всего мира, раскрывает подробности об этой проблеме.
Согласно информации, размещенной на то веб-сайт уязвимость существует как минимум с 11 декабря. Согласно имеющейся информации, количество атак было ограниченным и целевым. Эксперты ожидают, что «эксплойт получит более широкое распространение в ближайшие несколько недель» с потенциалом стать полностью публичным в те же сроки.
Исследователи безопасности не хотели раскрывать всю информацию об уязвимости, но упомянули, что она была обнаружена в функции JavaScript в Adobe Acrobat и Adobe Reader.
С учетом сказанного мы можем сказать вам, что эта уязвимость на самом деле находится в функции JavaScript внутри самого Adobe Acrobat [Reader]. Более того, уязвимый JavaScript запутан внутри потока zlib, что значительно затрудняет универсальное обнаружение и сигнатуры обнаружения вторжений. С другой стороны, у этой проблемы есть несколько решений.
На том же сайте было опубликовано временное исправление.
Мы уже говорили это раньше и скажем снова: отключите JavaScript.
Отключить JavaScript очень просто. Вот как это можно сделать в Acrobat Reader:
Нажмите: «Изменить» -> «Настройки» -> «JavaScript» и снимите флажок «Включить Acrobat JavaScript».
У нас не было времени на полное тестирование, но включение аппаратного DEP для систем, которые его поддерживают, также может решить эту проблему.
Пользователям Adobe рекомендуется как можно скорее отключить JavaScript, чтобы их версия программы не была уязвимой.
Обновить : Adobe имеет опубликовано Совет по безопасности для уязвимости в Adobe Reader и Acrobat. Уязвимость оценена как критическая. Злоумышленники могут использовать его, чтобы вызвать сбой и потенциально получить контроль над операционной системой.
Пользователям предлагается либо отключить JavaScript в Acrobat или Reader, либо выполнить обновление до самой последней версии продукта.
