random Δημοσ. 12 Οκτωβρίου 2009 Δημοσ. 12 Οκτωβρίου 2009 Τρύπα στον Acrobat επιτρέπει (μεσω της εκτέλεσης ενσωματομένης javascript) την εγκατάσταση trojan. Μαλιστα, ο κωδικας του trojan μπορει περιλαμβάνεται και αυτός στο ίδο PDF με τον installer του, αντι να χρειάζεται κατέβασμα απο το internet (οπότε θα κοβόταν απο καποιο software firewall). μέχρι να βρείτε νεώτερη διορθωμένη έκδοση ή patch του acrobat, συστίνεται η απενεργοποίηση της Javascript για τα pdf. 1. Run Acrobat or Adobe Reader. 2. Go to Edit > Preferences. 3. Select JavaScript under the Categories tab. 4. Uncheck the “Enable Acrobat JavaScript” option. 5. Click OK. (προσωπικά την έιχα και έχω μονίμως απενεργοποιημένη, αφου δεν βλέπω προς το παρόν καμια οφέλιμη χρήση της στα πλαίσια του pdf) * μιλάμε πάντα μόνο για την Javascript του Acrobat. Δεν την απενεργοποιούμε απο τον browser. εκεί ειναι πραγματικά χρήσιμη. blog.trendmicro.com: New Adobe Zero-Day Exploit Trend Micro threat analysts were alerted to the discovery of a zero-day exploit that affects Adobe Reader and Acrobat 9.1.3 and earlier versions (CVE-2009-3459). Trend Micro detects this as TROJ_PIDIEF.UO. This .PDF file contains an embedded JavaScript, which Trend Micro detects as JS_AGENTT.DT. This JavaScript is used to execute arbitrary codes in a technique known as heap spraying. In addition, there is a possibility that a future variant may be created that does not use JavaScript to exploit the said vulnerability. Based on our findings, the shellcode (that was heap sprayed) jumps to another shellcode inside the .PDF file. The said shellcode then extracts and executes a malicious file detected by Trend Micro as BKDR_PROTUX.BD. The said backdoor is also embedded in the .PDF file and not the usual file downloaded from the Web. Protux variants are known for their ability to provide unrestricted user-level access to a malicious user. Earlier variants of the Protux backdoor were seen to have been used as payload in previous attacks exploiting vulnerabilities in Microsoft Office files. As of this writing, Adobe has indicated that it will include this vulnerability in its upcoming security update release. Meanwhile, users are recommended to disable JavaScript in Adobe Acrobat/Reader to mitigate the said attack. adobe.com : Security Advisory for Adobe Reader and Acrobat
Moderators Gi0 Δημοσ. 12 Οκτωβρίου 2009 Moderators Δημοσ. 12 Οκτωβρίου 2009 Το καλυτερο patch πιστευω πως ειναι αυτο
isay Δημοσ. 12 Οκτωβρίου 2009 Δημοσ. 12 Οκτωβρίου 2009 Το καλυτερο patch πιστευω πως ειναι αυτο +10 ΠΟΛΥ ελαφρύτερο, ταχυτατο, σταθερότατο και με όλες τις λειτουργίες που έχει το γνωστό "βαρύτατο" πρόγραμμα της adobe. Ξηλώστε το adobe pdf viewer
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.