Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader

[fredik]

Program/y postižené chybou:
Acrobat a Acrobat reader verze 9 a starší

Stav zranitelnosti:
Neopraveno

Informace k problému:
Včera odpoledne byla oficiálně potvrzena kritická zranitelnost v již zmíněných programech, která už je zneužívána. Podle zatím neoficiálních informací by měl problém být ve zpracování JavaScriptu. Dočasným řešením do vydání záplaty by tedy mělo být jeho vypnutí: (Edit -> Preferences -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript). Po zveřejnění bližších informací bude upřesněno! Některé bezpečnostní produkty již jsou schopni detekovat tento exploit využívající tuto chybu viz. např. Trojan.Pidief.H

Další pravidelná aktualizace těchto programů byla plánována na 12. ledna, ale je možné, že se toto datum může změnit.


//Ltb: původně článek v sekci "Bezpečnostní hrozby"

[fredik]

Problém se nachází v metodě Docmedia.newPlayer() v JavaScriptu.

Dočasné řešení:
Jsou celkem zhruba 3 postupy, jak do jisté míry zabránit zneužití této zranitelnosti:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1) Pokud máte poslední verzi Acrobata nebo Acrobat Readera (9.2 nebo 8.1.7) tak můžete použít utilitu JavaScript Blacklist Framework

- stáhněte si tento archiv APSA09-07_C_Reg_Keys
- rozbalte si jeho obsah
- běžte do adresáře/složky podle verze programu kterou máte a v ní se nacházejí dva soubory
- zde si zvolte soubor podle aplikace kterou používáte a spusťte ho
- vyskočí hláška kde zvolte Ano a poté se zobrazí další hláška kde odklikněte OK

- při další aktualizaci programu bude tato hodnota v registru automaticky odstraněna
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2) Vypnout JavaScript v programu zmíněný v předchozím příspěvku:

(Edit -> Preferences -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript)

nebo

(pomocí klávesové zkratky Ctrl + K -> JavaScript a zrušit zatržení u položky Enable Acrobat JavaScript)

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3) Pokud jste majiteli Windows, které obsahují Data Execution Prevention (DEP) (Windows XP SP3, Windows Vista SP1 nebo Windows 7) a máte poslední verzi zmíněných programů, tak můžete částečně zredukovat následky této zranitelnosti.

[fredik]

Jak už bylo zmíněno v předchozím příspěvku, tak včera byla uvolněna aktualizace zmíněných programů.

Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 8.2 potažmo 9.3

Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!

Poznámka:
Vzhledem k tomu, že podpora pro 7.x verzi Acrobata a Acrobat Readera byla ukončena ke konci loňského roku (28.12.2009) a tato verze obsahuje bezpečnostní díry, je doporučeno pokud využíváte tento program přejít na vyšší verzi!