Súlyos PDF hiba, veszélyben banki adataink
2007. január 5.
Egy nemrég felfedezett PDF hibáról kiderült, hogy megfelelően formázott JavaScript segítségével lehetővé teszi a teljes merevlemez tartalmának elérését, beleértve a számlavezetési adatokat is.
Az első találgatások szerint a hiba csak egyes webes felületeket érintett volna, de most két egymástól független biztonságtechnikai vállalat, a WhiteHat Security és az SPI Dynamics is arra a következtetésre jutott, hogy gyakorlatilag teljesen kiszolgáltathatja gépünket a kiskapu. Eredetileg az gondolták, hogy csak weboldalakon elhelyezett PDF állományokhoz ad fokozott hozzáférési hibát a biztonsági rés, de mára kiderült, hogy egy közvetlen linkkel a felhasználók gépei is veszélybe kerülhetnek. Billy Hoffman, az SPI Dynamics egyik vezető szakértője szerint ez azt jelenti, hogy egy rosszindulatú felhasználó tehát JavaScript segítségével elolvashatja mappáinkat, módosíthatja, vagy törölheti azokat, vagy éppen tartalmukat elküldheti saját gépére, valamint szoftvereket telepíthet és futtathat gépünkön.Jeremiah Grossman, a WhiteHat Security informatikai igazgatója szerint a hibát az okozza, hogy az Adobe Systems Acrobat Reader programjának böngésző segédszoftvere engedélyezi a PDF állományokhoz fűzött linkelt JavaScrip futtatását. Rossz hír, hogy a támadáshoz csupán egy PDF fájl szükséges a felhasználó gépén, ez pedig szinte biztosan megtalálható, a már telepített, de még egyszer sem használt Acrobat Reader is tartalmaz egy minta fájlt. Az Adobe nem ismerte el maradéktalanul a hibát, de nem is tagadja. Közleményükben az áll, hogy szerintük a „Flash Player, Reader és a modern böngészők” vélhetően megakadályoznak egy ilyen támadást, bár még nem vizsgálták meg tüzetesen a hibát. A rendkívül veszélyes helyzetre megoldást jelenthet az Adobe Reader 8-as változatának letöltése a http://www.adobe.com/products/acrobat/readstep2.html címről, ám ez csak a múlt hónapban jelent meg, és a felhasználók többsége nem telepítette, vagy éppenséggel nem is tud létezéséről. A korábbi változatokhoz szükséges javítócsomagokat a lehető legrövidebb időn belül megpróbálják elkészíteni.
Kapcsolódó cikkek
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Boltokban az Adobe Acrobat 3D Version 8
- Naponta közel tízezer újabb víruskóddal fertőzött oldalt talál a Sophos
- Az EU hadat üzen a kiberbűnözésnek