Adobe Reader sårbarhed gør PDF filer farlige

Risiko: HØJ
OBS! Opdatering til denne artikel foretaget d. 12. marts 2009

  • Denne sårbarhed påvirker IT-Sikkerheden i : Adobe Reader 9 og Acrobat 9 men også tidligere versioner på Windows, Mac, diverse Unix computere
  • Sådan udnyttes sårbarheden: Ved at brugerne åbner et inficeret PDF dokument
  • Indfyldelse: Hackeren kan eksekvere kode på din computer, og kan overtage den pågældende brugers rettigheder. Har brugeren lokal administratorrettigheder, får hackeren fuld kontrol over maskinen.
Trods løfter om et patch d. 11. marts har Adobe desværre kun publiseret en delløsning til sårbarheden. Specifikt har de frigivet en opdatering som lapper sårbarheden for Windows og Mac brugere der anvender Adobe Reader og Acrobat version 9.  Men Unix brugere må stadig vente. Der er ikke en release version 9.1 til Unix før 25. marts.
Desuden har Adobe heller ikke frigivet opdateringer til ældre versioner af Reader og Acrobat endnu. Hvis man benytter version 7 eller 8 vil man ikke kunne opdatere før end d. 18.marts
Så anbefalingen går på at hvis man ikke allerede benytter 9.1, at man da opgraderer til version 9.1 af Adobe Reader og Acrobat på Windows eller Mac computere og sørger for at løsningen kører med det seneste patch
Hvis du har version 9.1 allerede og ikke har slået Adobe's Updater software fra, så vil du modtage 9.1 patchingen automatisk.

Publiceret om emnet d.20. Februar 2009 :

Både Shadowserver og Adobe har advaret om det alvorlige brud på IT-Sikkerheden vedr. denne kritiske,- ikke patched Buffer Overflow sårbarhed (ordforklaring nederst i artiklen), som påvirker Adobe Reader og Acrobat, på enhver platform der kan afvikle dem. Shadowserver Foundation var de første til at opdage at hackere aktivt udnytter sårbarheden. Da Adobe først lige har opdaget denne fejl, har de ikke beskrevet den specielt detaljeret og har endnu ikke patchet. Derfor er problemet ret alvorligt for brugere af Adobe Reader.

Adobe lover et patch Onsdag d. 11 marts,- indtil da anbefales du at gøre som nedenfor beskrevet:

Foreløbig løsning

  • Informer dine brugere om sårbarheden. Rådgiv dem til at være årvågne og ikke læse PDF dokumenter, der ankommer med eMail, med mindre de har absolut brug for dokumentet. Dine brugere kan selvfølgelig godt bruge PDF dokumenter, som de selv har lavet og som ikke ligger tilgængelige for udefrakommende.
  • Brug antivirus (AV) software og vær sikker på at det er “up to date”. Nogle AV udbydere har allerede signature mod disse PDF filer. Andre udbydere følger snart trop.
  • Disable JavaScript i Adobe Reader. Ifølge Shadowserver, kan disabling af JavaScript i Adobe Reader forhindre udnyttelse af sårbarhederne installeres på dit system. Readeren vil dog stadig kunneill crashe, men angrebet vil ikke gennemføres. For at disable JavaScript i Adobe Reader, skal du klikke Edit => Preferences => JavaScript og fjern markeringen i Enable Acrobat JavaScript. Husk at dette dog også forhindrer JavaScript I at køre I legitime PDF dokumenter.
  • Brug din gateway løsning såsom din firewall, contentfiltering e.lign. til at blokere PDF filer. Hvis brugerne ikke kan downloade PDF filer, kan man heller ikke rammes. Desværre blokerer man jo derved også legitime PDF filerl. Alligevel er det en løsning der er værd at overveje indtil d. 11.marts  

Ordforklaring: Buffer overflow

Resultatet af en programmeringsfejl. Nogle programmer forventer input fra brugeren (f.eks.  hjemmesider med formularer som accepterer telefonnummer fra potentielle kunder) Programmet tillader virtual memory til at acceptere det forventede input. Hvis programmøren ikke har udført koden af denne function korrekt og derved har efterladt plads til at der kan skrives andet end det forventede input (f.eks.istedet for kun at give plads til telefonnummer, er der plads til at skrive 1000 tegn, tal og bogstaver), så kan inputtet overflyde den mængde hukommelse der ellers er allokeret til inputtet og derved bryde ind i den del  af hukommelsen hvor kode eksekveres. En dygtig hacker kan udnytte den fejl for at og derved få en eller andens computer til at aksekvere hackerens kode. Man kalder det Buffer Overflow.
Powered by wpsnet.com