(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Adobe предложила рекомендации по защите от эксплойта PDF

Adobe признает реальность ошибки, впервые обнаруженной британским исследователем Петко Петковым. Но вместо постоянного исправления своего ПО Adobe Acrobat и бесплатной программы Adobe Reader, компания предлагает временный обходной маневр из нескольких шагов. Он защищает от вредоносных документов PDF, в которых применяется универсальный идентификатор ресурсов (URI) mailto:, чтобы склонить пользователя к загрузке вредоносного кода, но требует редактирования системного реестра Windows. Mailto:, один из наиболее часто используемых URI, запускает клиент электронной почты по умолчанию и открывает в нем сообщение с заранее определенным адресом.

Судя по этому описанию, уязвимость PDF - еще один баг, связанный с управлением протоколом. Такие ошибки активно обсуждаются в кругах специалистов по безопасности с июля, когда норвежский исследователь Тор Лархольм продемонстрировал, как Internet Explorer и Firefox можно использовать для исполнения вредоносного кода при помощи неправильных URI. В прошлую пятницу, когда германский аналитик заявил, что IE7 добавляет в Windows ХР новые баги, споры о том, кто несет ответственность за устранение таких уязвимостей, разгорелись с новой силой.

В частности, Юрген Шмидт из компании Heise Security сослался в списке рассылки на программное обеспечение Adobe - после того как Heise описала на своем веб-сайте пример атаки с использованием URI mailto: для введения вредоносного кода в PDF. «Вероятно, это та же критическая проблема безопасности, о которой недавно сообщал Петко Петков», написал Шмидт в пятницу перед тем, как Adobe опубликовала свои рекомендации. К концу месяца Adobe обещает обновить Adobe Reader 8.1 и Adobe Acrobat 8.1, а также Adobe 3D.

Microsoft, которую критикуют за отказ исправлять уязвимости Windows и Internet Explorer, связанные с управлением протоколами, утверждает, что ответственность за гарантию правильной обработки прикладными программами URI, таких как mailto:, лежит не на ее инженерах, а на разработчиках других приложений. В июле менеджер программы IE Маркеллос Диоринос заявил, что в Windows очень трудно включить проверку возможных злоупотреблений URI.

Пользователям, не желающим применять обходной путь, Adobe, по сути, советует то же, что две недели назад предложил Петков: «Adobe рекомендует заказчикам Acrobat и Reader с осторожностью относиться к непрошенным сообщениям e-mail, в которых пользователю предлагается предпринять какие-то действия вроде открытия вложений или активизации веб-ссылок», - говорится в рекомендации компании.

По словам Adobe, риску подвергаются только пользователи Windows ХР с Internet Explorer 7. Windows Vista, в которой содержится специальная версия IE7, невосприимчива к атакам с использованием mailto:.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Allround Automation PL/SQL Developer Single user license
КОМПАС-3D v17 Home
VMware Horizon 7 Standard : 10 Pack (CCU)
erwin Data Modeler Standard Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
SAP Crystal Reports XI R2 Dev 2006 INTL WIN NUL License (Version 11)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Компьютерный дизайн - Все графические редакторы
Все о PHP и даже больше
Программирование на Visual Basic/Visual Studio и ASP/ASP.NET
Новые программы для Windows
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
 



    
rambler's top100 Rambler's Top100