Adobe Flaw povećava rizik od pronalaženja zlonamjernih PDF-ova

Sigurnosne tvrtke upozoravaju na novi nedostatak u dva Adobe Systems programa koji bi mogli ugroziti računalo samo otvaranjem zlonamjernog PDF (Portable Document Format) datoteke.

Hakeri iskorištavaju pogrešku u divljini, iako napada još uvijek nisu rasprostranjeni, prema Symantec i Shadowserver Foundation.

Propust utječe na verziju 9 Readera i Acrobata, kao i ranijih verzija, prema Advisivnom savjetovanju. Stanje prekoračenja spremnika može se pokrenuti otvaranjem posebno oblikovanog PDF-a, što napadaču daje kontrolu nad računalom. Shadowserver je napisao da se taj nedostatak može iskoristiti na sustavima koji pokreću Microsoft Windows XP SP3.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Adobe je taj nedostatak kritizirao, a to je najteža ocjena tvrtka će objaviti patch za Reader 9 i Acrobat 9 do 11. ožujka. Tvrtka je rekla da će slijediti zakrpe za verziju 8 Readera i Acrobata, a zatim konačno za verziju 7 Readera i Acrobata.

U međuvremenu, hakeri će brzo pokušati koristiti pogrešku. Ranjivosti u PDF-u posebno su opasne jer je format datoteke naširoko koristi.

"Trenutno vjerujemo da se te datoteke koriste samo u manjem skupu ciljanih napada", napisao je Shadowserver u svom savjetovanju. "Međutim, ove vrste napada često su najštetnije, i to je samo pitanje vremena prije nego što taj iskorištavanje završi u svakom eksploatacijskom paketu na Internetu."

Postoji nekoliko zaštita koje korisnici računala mogu koristiti do zakrpa stiže. Korisnici ne bi trebali otvoriti PDF datoteke iz nepouzdanih izvora, rekao je Symantec. Također, budući da se napad temelji na JavaScriptu, korisnici mogu onemogućiti tu funkciju u Acrobatu i Readeru, savjetovao je Shadowserver.

"Možete odabrati mali gubitak funkcionalnosti i pad sustava u usporedbi s vašim sustavima koji su ugroženi i ukradeni svi podaci, "napisala je organizacija. "To bi trebao biti jednostavan izbor."