נקודות McAfee כתלות ב- Adobe Reader PDF

McAfee אמרה כי היא מצאה פגיעות בתכנית Reader של Adobe Systems אשר חושפת מתי ואיפה נפתח מסמך PDF.

הבעיה אינה בעיה חמורה ואינה מאפשרת ביצוע קוד מרחוק, כתב McAfee של Haifei לי בהודעה בבלוג. אבל McAfee עושה את זה בעיה אבטחה ויש לי הודעה Adobe. זה משפיע על כל גירסה של Adobe Reader, כולל הגרסה העדכנית ביותר, 11.0.2, כתב לי.

McAfee לאחרונה זיהה כמה "יוצא דופן" דגימות PDF, כתב לי. McAfee מנעה את פרטי המפתח של הפגיעות, אך בדרך כלל תיארה אותה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הבעיה מתרחשת כאשר מישהו מפעיל קישור לנתיב קובץ אחר, API API (ממשק תכנות יישומים). Reader מזהיר משתמש כאשר הוא עומד להתקשר למשאב ממקום אחר, כגון קישור לאינטרנט.

אם המשאב החיצוני אינו קיים, תיבת הדו-שיח של האזהרה אינה מופיעה, אך ה- API מחזיר תנועה TCP מסוימת, כתב לי. על ידי מניפולציה של פרמטר שני עם ערך מיוחד, התנהגות ה- API משתנה כדי לחשוף מידע. זה יכול לכלול מידע כגון מיקום של מסמך על מערכת "על ידי קורא הערך 'this.path' של JavaScript," כתב לי.

"שולחים זדוניים עלולים לנצל את הפגיעות הזו כדי לאסוף מידע רגיש כגון כתובת IP, אינטרנט ספק השירות או אפילו שגרת המחשוב של הקורבן ", כתב לי. "בנוסף, הניתוח שלנו מציע שניתן לאסוף מידע נוסף על-ידי קריאה לממשקי API שונים של JavaScript JavaScript".

Li מציע שהבעיה יכולה לשמש לסיורים על-ידי התוקפים.

"חלק מהאנשים עשויים למנף את הבעיה רק ​​מתוך סקרנות לדעת מי פתח את מסמכי PDF שלהם, אבל אחרים לא יעצרו שם ", כתב לי. "התקפת APT מתקדמת בדרך כלל ממספר צעדים מתוחכמים: הצעד הראשון הוא לעתים קרובות איסוף מידע מהקורבן, בעיה זו פותחת את הדלת".

McAfee מציע שמשתמשי Adobe Reader יבטלו את JavaScript עד אשר יפורסם תיקון. פקידים של Adobe לא ניתן להגיע מיד עבור תגובה