SecurityWorld | 12.04.10
Chyba v návrhu formátu PDF může podle společnosti Trusteer umožnit masové útoky. Ačkoliv se striktně vzato nejedná o bezpečnostní zranitelnost, výsledkem přesto může být instalace malwaru na miliony počítačů.
Na problém v minulém týdnu upozornil jako první belgický výzkumník Didier Stevens. Spočívá ve specifikaci funkce /Launch, s jejíž pomocí lze provést útok i proti plně záplatovanému Adobe Acrobatu/Readeru.
Viz také: Ve Windows lze spustit libovolný kód ze souboru PDF
Útok totiž nevyužívá žádnou konkrétní chybu. Funguje tak, že do PDF dokumentu je vložen spustitelný kód nebo odkaz na něj – malware jako takový. Při otevření dokumentu se zobrazí dialog, zda kód má být spuštěn. Podstatou Stevensova nápadu je způsob, jak toto dialogové okno modifikovat. Útočníci mají nyní v ruce prostředky, jak např. pomocí sociálního inženýrství přimět oběti, aby spuštění kódu povolily.
Mickey Boodaei, CEO společnosti Trusteer, se domnívá, že útoky přijdou velmi rychle. Ačkoliv Stevens nezveřejnil konkrétní útočný kód ani v podobě proof-of-concept, lze celý postup podle Boodaeiho snadno reprodukovat.
Společnost Adobe se zatím nevyjádřila, zda problém vyřeší nějakou konkrétní softwarovou opravou. Není si jistá, zda by takovým způsobem neomezila funkčnost softwaru a nezpůsobila uživatelům nechtěné komplikace.
Adobe prozatím doporučuje uživatelům změnit Předvolby. Ve výchozím nastavení Acrobatu/Readeru je povolena možnost Povolit otevírání souborů příloh jiných než PDF externími aplikacemi (Úpravy-Předvolby-Správce práv-Soubory přiložené k PDF). Pokusům o zneužití lze předejít tak, že se zaškrtnutí příslušného políčka prostě zruší. Steve Gottwals, produktový manager Adobe pro Acrobat/Reader, také popsal, jak mohou IT administrátoři tuto volbu nasadit centrálně pomocí úpravy registrů Windows.
Sdílet
Komentáře