Antivírus blog

vírusok, férgek, botnetek, kártevők

Javították az Adobe nulladik napi hibáját

2013. február 22. 09:20 - Csizmazia Darab István [Rambo]

Megérkezett a javítás az Adobe Reader és Adobe Acrobat programokhoz, amely olyan kritikus besorolású hibát javít, amelyet már aktívan ki is használnak a kártevők.

Aki rendszeresen olvasgatja a blogot, az talán nem lepődik meg, hogy a Java-s történethez hasonlóan itt is felsoroljuk, hogy a javítást nem csupán Windows gépeken célszerű végrehajtani, hanem minden operációs alatt, azaz a frissítés OS X és Linux alatt is strongly recommended ;-) Az Adobe Readerrel kapcsolatos sebezhetőségek egyébiránt már évek óta terítéken vannak, egyes vélemények szerint az alternatív PDF olvasók választása lehet a jó megoldás, mindenesetre a cikk vége felé az Adobe Reader biztonságos beállításairól is ejtünk pár keresetlen szót.


A most bezárt sebezhetőséget kihasználó kártékony PDF egy erősen összezavart kinézetű JavaScript kódot tartalmaz beágyazva, a kártevő pedig egyrészt képes megkerülni az olyan beépített védelmeket, mint az ASLR (Address-Space Layout Randomization - a számítógép minden újraindításakor a rendszerfájlokat véletlenszerűen kiválasztott memóriaterületekre tölti be) valamint a DEP (Data Execution Prevention - Adatvégrehajtás megakadályozása), másrészt mivel egyáltalán nem is tartalmaz hagyományos shell kódot, így ezt az emuláció alapú védelmek nem képesek észlelni.


A már fent említett haladéktalan frissítés mellett érdemes biztonságunk érdekében a beállításainkat is ellenőrizni, így hasznos, ha telepítéskor az automatikus update-t választjuk ki, telepítés után pedig a Protected View opció bekapcsolása, illetve a JavaScript alapértelmezés szerinti engedélyezésének letiltása a javasolt teendő. Emellett merjünk nagyot álmodni, és reménykedjünk, hogy egyszer talán még akár azt is megérjük, hogy az utóbbi kettő beállításnál ezek lesznek majd a default opciók;-)

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr835097319

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Track-R 2013.02.22. 16:14:02

Az Úr 6 nap alatt teremtette a világot, és a hetedik napon megpihent. Csakhogy! Előtte a nulladik napon nagyot hibázott az Adobe! Dráma! :)
Bocs, de ez a fajta fordítás olyan, mint ha a a TV-t távlátványnak vagy valami hasonló butaságnak fordítanánk. A "0day" teljesen jó megnevezés, felesleges erőltetni a magyarosítást.

www.owanderer.com 2013.02.23. 12:20:42

"...illetve a JavaScript alapértelmezés szerinti engedélyezésének letiltása a javasolt teendő. Emellett merjünk nagyot álmodni, és reménykedjünk, hogy egyszer talán még akár azt is megérjük, hogy az utóbbi kettő beállításnál ezek lesznek majd a default opciók;-)"

Feltetelezzuk hogy te egy magasan kepzett szakblogger es virusvedelmi tanacsado vagy, illetve hogy az altalad fentebb megfogalmazottak szerint cselekszel. Ezek szerint te nagy valoszinuseggel kikapcsolod a js futtatast a bongeszodben es minden altalad meglatogatott oldal forraskodjat elozetesen megvizsgalod csak hogy kizard a virusfertozes veszelyet. Bocs a szegenyes fantaziamert :) de biztosan nagy elmeny lehet igy bongeszni, igazan irigyellek erte es oszinten tisztelem a turelmed is ha tenyleg igy cselekszel :) ... szerinted egy atlag felhasznalo mit latna a webszajtok nagyreszebol js-ek nelkul? :) Biztosan tudod hogy pl a te egyszeru blogodhoz is legalabb 15-20js kapcsolodik (ha akarod megnezhetem neked a pontos szamot de ezt biztosan te is meg tudod tenni :). ...
Almodhatsz nagyot de nem hiszem hogy a jovo netes megjelenitesenek ez lenne az utja.
Tolem ugy hasznalod a netet ahogy akarod de ha ezt latod almaidban akkor egyszerubb lenne szamodra ha ujsagot "bongesznel" a net helyett de azt is gumikesztyuben :)
Az infulenza virustorzsek nagyresze emberrol emberre terjed igy a haziorvos akar azt is tanacsolhatna hogy keruljuk el az emberlakta tersegeket es akkor biztosan nem leszunk infulenzasak :)
...de hat en nem tudhatom, nem vagyok virusvedelmi szaktanacsado :)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.02.24. 07:38:24

Nem is igaz, nem gumikesztűben netezek, hanem orvosi cérnakesztűben ;-) Az Adobe Readerről szóló cikkben pedig úgy vélem, totál félreértesz valamit.

1. A JavaScript kikapcsolása az Adobe Reader-re vonatkozik, mert ott szerintem, ha valaki nem interaktív űrlapokat tölt ki, akkor abszolút semmi szüksége nincs rá, de ha mégis be van kapcsolva, akkor viszont észrevételenül lefuthat bármilyes kártékony script, és ez tuti veszélyforrás.

2. Az US-CERT egyetért ezzel, és szintén javasolja a JS lekapcsolást:
www.us-cert.gov/cas/techalerts/TA12-101B.html

3. A netes böngészés teljesen más tészta, a NoScript alkalmazása a böngészéskor valóban blokkolja a scripteket, ám a működéshez szükségeseket pl. fehérlistázni tudod, így minden működhet, mégsem dobtad be a gyeplőt a lovak közé. Ismeretlen oldalakon pedig az XSS, vagy idegen domainból jövő script blokkolása igenis jó ötlet, abban persze teljesen igazat adok neked, hogy ez egy ÁTLAG FELHASZNÁLÓ számára kényelmetlen macera.

Érdemes egyébként belekukkantani a NoScipt beállítási lehetőségeibe, van benne jó pár, én úgy gondolom, jó kezekben ez egy hasznos eszköz lehet.

www.owanderer.com 2013.02.24. 10:05:08

Orulok hogy van humorerzeked ... gyanus is volt hogy a blogodra nem jellemzo a kotekedes amit ezek utan mar annak tudok be hogy valoszinuleg mikor meg volt is, kepes voltal jol lereagalni :) ... mert azert valljuk be, hiaba irod meg szakmailag tokeletesen alatamasztva nezopontodat, meg mindig ott vannak a velemenybeli kulonbsegek, a felreertes, felreertelmezes lehetosege illetve a pusztan az egyeni flusztraciokbol fakado "kotekedes", trollkodas is :) ... de hat ez egy ilyen mufaj. Az elethez meg amugy is elengedhetetlen a humorerzek :)
En a magam reszerol tenyleg felreertettem vagy felreertelmeztem es nem kapcsoltam az adobe readerhez a cikknek azt a nehany sorat... vagy legalabb is valami rosszul jott at ;)
Persze ennek a kis kozjateknak is megvolt a maga feladata, ertelme mert a valaszodban legalabb bovebben kifejtetted a temat ha esetleg nem csak en ertettem, ertelmeztem volna felre :)