Dotkom
Két éves biztonsági hiba az Adobe Acrobatban
Még 2001. során fedezték fel azt a biztonsági hibát az Adobe Acrobat Readerben, melyet a fejlesztő cég azóta sem javított ki.
Az Acrobat plug-inek digitális aláírással rendelkeznek annak eldöntésére, hogy az Adobe Acrobat Reader indításakor betöltődhetnek-e vagy sem. Ez a digitális aláírási eljárás kriptográfiai szempontból nem igazán erős és lehetővé teszi más, potenciálisan károkozó plug-in kód számára, hogy akkor is elinduljon, amikor maga az Acrobat Reader csak ellenőrzött plug-in (Certified Plug-ins Only) módban van.
Az Adobe Acrobat és az Adobe Acrobat Reader hitelesítő eljárása leellenőrzi, hogy az egyes plug-inek hitelesítve vannak-e (Reader enabled). Ez eddig rendben is volna, csakhogy ez az ellenőrzés mindössze a plug-in file Portable Executable fejlécére terjed ki. Ezt a titkosítási szempontból gyenge láncszemnek tekinthető megoldást pedig rosszindulatú támadók kihasználhatják – egy nem hitelesített kiegészítő is úgy tűnhet fel, mintha azt az Adobe hitelesítette volna, s betöltődik a védett (Certified Plug-ins Only) módban is.
Mindezt még 2001. júliusában fedezte fel az orosz Elcomsoft egyik munkatársa – az Adobe azóta nem adott ki javítást, mindössze egy útmutatót jelentetett meg. Ebben pedig csak annyi van leírva, hogyan kell a plug-inek betöltését letiltani a program indulásakor.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/03/28/ket-eves-biztonsagi-hiba-az-adobe-acrobatban/" width="800" count="off" num="3" countmsg=""]
