Aktuality | 18.04.10
Jak se dalo čekat, bezpečnostní problém v návrhu formátu PDF a výchozím nastavení prohlížečů přilákal pozornost útočníků.
Viz také: Varování: Brzy přijdou útoky proti chybě v návrhu PDF
Samotný problém je v implementaci funkce /Launch a v tom, že ve výchozím nastavení Acrobatu/Readeru je povolena možnost Povolit otevírání souborů příloh jiných než PDF externími aplikacemi (Úpravy-Předvolby-Správce práv-Soubory přiložené k PDF).
Společnost WebSense zaznamenala útoky pomocí souboru s názvem Royal_Mail_Delivery_Notice.pdf. Ke spuštění škodlivého kódu stačí, aby uživatel tento soubor otevřel a potvrdil spuštění souboru EXE, který je součástí PDF. Za aktuálními útoky zřejmě stojí především podvodníci, kteří provozují botnet Zeus. Počítače obětí se stanou součástí botnetu, který již dnes ovládá miliony počítačů. Zeus se zaměřuje především na krádeže přístupových údajů k internetovému bankovnictví.
Didier Stevens, který na zranitelnost PDF upozornil, uvádí pro americký Computerworld, že útočníci používají ke zneužití obdobný kód, jaký byl přidán do nástroje pro penetrační testování Metasploit.
Pro ochranu je nejjednodušší výše uvedenou možnost v nastavení Acrobatu/Readeru zakázat.
Sdílet
Komentáře