Luka w Adobe Readerze
Odnaleziona ostatnio luka w Adobe Readerze jest groźniejsza, niż pierwotnie przypuszczano. Początkowo eksperci twierdzili, że za jej pomocą można ukraść jedynie dane dotyczące aktywności użytkownika w Sieci lub też wykorzystać ją do przeprowadzenia phishingu (wyłudzania danych osobistych i finansowych).
Obecnie okazało się, że dziura daje dostęp do wszystkich informacji zapisanych na dysku twardym zaatakowanego komputera.
Najpierw odkryto, iż podsunięcie ofierze linku z odpowiednio spreparowanym kodem JavaScript, prowadzącego do pliku .PDF przechowywanego na serwerze, pozwala na dostęp do informacji o tym, co ofiara robiła w Internecie. Niedawno odkryto, że podobny link, ale prowadzący do pliku .PDF na komputerze ofiary daje dostęp do całego komputera.
Oznacza to, że jakikolwiek skrypt JavaScript może zostać wykonany na maszynie użytkownika – mówi Billy Hoffman z SPI Dynamics. W zależności od wykorzystywanej przeglądarki oznacza to, iż JavaScript może odczytać pliki użytkownika, kasować je, uruchamiać programy, wysyłać listy kontaktów do atakujące itd..
Niebiezpieczeństwo istnieje, ponieważ przeglądarki korzystają ze wtyczki, która pozwala im na uruchamianie plików .PDF.
Użytkownicy, którzy chcą się zabezpieczyć przed ewentualnym atakiem, powinni jak najszybciej zainstalować wersję 8. Adobe Readera.
Komentarze (0)