Vigyázzunk a dokumentumokkal

Új hibát fedeztek fel az Adobe által fejlesztett Acrobat Reader szoftverben. Egészen pontosan egy webböngésző plugin okozza a hibát, számolt be az esetről a Symantec és a Verisign Idefense. A plugin sebezhetősége lehetővé teszi az online támadók számára, hogy bármely olyan weboldalt felhasználjanak alantas céljaikra, melyen egy PDF állomány található. Egy sikeres próbálkozást követően, azaz egy ártalmas Javascript kód futása után pedig akár át is vehetik a gyanútlan internetező rendszere felett az ellenőrzést.

Ken Dunham, az Idefense Rapid Response Team igazgatója egy közleményben úgy nyilatkozott, hogy a sérülékenység lehetőséget nyit egy úgynevezett cross-site scripting (XSS) támadásra. A tipikus következményei egy sikeres támadásnak: ellopott sütik (cookie) és session információk; de akár egy XSS féreg is létrejöhet a PDF-hibára alapozottan, vélekedett Dunham. A Symantec szerint az Adobe sérülékenység felveti annak a lehetőségét, hogy a (közel)jövőben elszaporodnak az XSS támadások. Ezek ugyan korábban is jelen voltak az online fenyegetések palettáján, de többnyire a nem annyira széles körben kihasználható website-hibákra utaztak. A mostani támadási felületet azonban egy kliensoldali alkalmazás rejti, ami több tízmillió példányban lehet feltelepítve az internetezők számítógépeire.

A hiba ismertetésére azon a Chaos Communication Congress keretei között került sor, ahol beszámoltak a Terminalon tegnap ismertetett MMS-támadási lehetőségre is. A berlini rendezvényen Stafano Di Paola és Giorgio Fedon mutatták be az általuk tapasztaltakat az érdeklődők számára.

Szerencsére azóta kiderült, hogy a sebezhetőség veszélyét csökkenti, ha az újabb, nyolcadik generációs szoftvert használjuk: az Adobe közlése értelmében az Acrobat Reader 8 már mentes ettől a sérülékenységtől. Mindazonáltal a vállalat a korábbi változatok számára is dolgozik a megfelelő javításon. Ha valaki nem akar az újra váltani, akkor a patch-ek kiadásáig érdemes a PDF állományokat magában a kliensben megnyittatni, nem pedig a böngészőbe integrálódó pluginnel, közölte a Symantec.