IT&C 6 Ianuarie 2007

Vulnerabilitatea Acrobat Reader ar putea expune utilizatorii Internet la riscuri mult mai mari decat au estimat specialistii. Initial, expertii in securitate au considerat ca problema se limiteaza la expunerea datelor ce tin de navigarea Web si furtul de identitate. In urma unor analize mai amanuntite, s-a stabilit ca vulnerabilitatea poate fi exploatata pentru a accesa datele stocate pe hard disk-ul victimei.

Initial specialistii au avertizat ca link-urile catre fisiere PDF postate pe Web pot fi compromise prin includerea de cod JavaScript. Posibilitatile de atac pe aceasta cale se limitau la atacuri cross-site-scripting (XSS), sustragerea de informatii privind navigarea pe Web a utilizatorului si atacuri phishing. Aceste limite pot fi insa depasite prin directionarea link-ului catre fisiere PDF de pe statia utilizatorului.

Expertii companiei de securitate SPI Dynamics au declarat ca in acest mod secventele de cod JavaScript permit accesarea fisierelor locale care pot fi citite, sterse, executate sau transmise prin Internet catre atacatori. In comparatie cu aceste activitati, un link catre un fisier PDF aflat pe un server Internet ar fi permis operarea de modificari pe statia utilizatorului in limitele drepturilor acordate de browser pentru zona Internet. Astfel, codul JavaScript inclus intr-un link catre site-ul unei banci poate permite accesul la fisierele cookie asociate bancii respective si sustragerea datelor de autentificare privind conturile bancare.

Plugin-ul Adobe Acrobat Reader permite rularea de cod JavaScript inclus intr-un link catre o adresa web imediat ce utilizatorul il acceseaza. Pentru ca atacul sa aiba succes, link-ul trebuie sa faca trimitere catre un fisier PDF existent pe un site web sau pe statia utilizatorului. Numele si adresa unui fisier aleator PDF de pe statia utilizatorului pot fi ghicite cu usurinta, mai ales ca unele aplicatii instaleaza fisiere PDF folosind locatii implicite:

C:\Program Files\Adobe\Acrobat 7.0\Help\ENU\Reader.pdf
C:\Program Files\Adobe\Acrobat 7.0\Resource\ENUtxt.pdf

Un reprezentant Adobe Systems a declarat ca sunt analizate toate posibilele implicatii ale unui potential atac. "Pe baza informatiilor disponibile, Flash Player, Acrobat Reader si browser-ele folosite in prezent ar trebui sa fie in masura sa impiedice exploatarea unei astfel de vulnerabilitati. Totusi, sunt in curs de evaluare toate posibilele scenarii".

Pentru a preintampina exploatarea acestei vulnerabilitati, utilizatorii sunt sfatuiti sa actualizeze cu Adobe Reader 8, ultima versiune a programului lansata in cursul lunii trecute. Reprezentantii companiei au declarat ca sunt dezvoltate in prezent aplicatii corectoare pentru celelalte versiuni Adobe Reader disponibile.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.