Adobe Scrambles to Fix PDF Flaw

Adobe je objavio sigurnosni bilten najavljujući nadolazeće ažuriranje za Adobe Reader 9.3.3 za Windows, Mac OS X i UNIX, te Adobe Acrobat za Windows i Mac, kao i Reader i Acrobat verzija 8.2.3 za iste platforme za rješavanje brojnih sigurnosnih problema. Adobe je istaknuo da "ta ažuriranja predstavljaju izdanje izvan bendova. Adobe je trenutačno na rasporedu da objavljuje sljedeće tromjesečno sigurnosno ažuriranje za Adobe Reader i Acrobat 12. listopada 2010."

Microsoft je također objavio izlazni band zakrpa za ranjivost prečaca sustava Windows - samo tjedan dana ispred ažuriranja zakazanih Patch Patch. Brzo preokretanje Adobe-a od otkrića ranjivosti do zakrpe je pohvalno, ali porast nultih dnevnih iskorištavanja koji prisiljavaju kako tvrtke Adobe tako i Microsoft da često ažuriranja ažu izvan normalnog ciklusa oslobađanja zakrpe, prijeti prijetnjama da će poništiti prednosti redovnog zakazanog sustava za oslobađanje zakrpa

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Problem koji je riješio Adobe ranjiv je u programu Adobe Reader, čiji je časopis Charlie Miller otkrio Black Hat. Miller je postao ime za to višestruko osvajanje natjecanja Pwn2Own na konferenciji o sigurnosti u CanSec Westu.

Savjetnik Secunia koji se odnosi na nedostatak programa Adobe objašnjava "Ranjivost je uzrokovana cijelom greškom prenapona u programu CoolType.dll prilikom raščlanjivanja Vrijednost polja "maxCompositePoints" u tablici "maxp" (maksimalni profil) fontova TrueType, a to se može iskoristiti za oštećenje memorije putem PDF datoteke koja sadrži posebno oblikovani font TrueType. "

Sažeti u običnom engleskom jeziku da IT administratori a korisnici koji nisu razvojni programeri mogu razumjeti, Secunia dodaje da "Uspješno iskorištavanje može omogućiti izvršenje proizvoljnog koda". Donja crta: napadač može iskoristiti nedostatak Adobe Readera da preuzme kontrolu nad ranjivim sustavom i instalira ili izvodi druge zlonamjerne programe.

Zanimljivo je da je to pogreška u načinu na koji se fontovi pojavljuju u PDF dokumentima koji omogućuju JailbreakMe web stranicu za zaobilaženje obrane iPhonea i mijenjanje osnovne funkcionalnosti OS-a pametnog telefona. Međutim, prema Milleru nedostaci nisu međusobno povezani. Srećom, Apple je teško raditi na ažuriranju iOS-a za rješavanje tog problema.

IT administratori koji su zabrinuti zbog toga što su izloženi potencijalnom iskorištavanju ove ranjivosti u očekivanju ažuriranja tvrtke Adobe uvijek mogu potražiti alternativne PDF čitače kao što su FoxIt Reader i Nuance PDF Reader.