AM_Bot

Множественные уязвимости в Adobe Acrobat/Reader

В этой теме 13 сообщений

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Из читать дальше

Решение: Установите последнюю версию 8.1.3 с сайта производителя.

Многочисленные уязвимости в Adobe Reader/Acrobat были всегда.

Немного истории:

14 апреля 2004

Уязвимость в Adobe Acrobat Reader обнаружена Arman Nayyeri. Экспериментируя в 16-ричном редакторе, автор наткнулся на довольно интересную особенность при чтении PDF-файлов. Изменив один из параметров на заведомо большое число и попытавшись открыть этот файл, Arman увидел сообщение, что файл повреждён с преложением его восстановления. Однако в процессе восстановления была исчерпана вся оперативная память компьютера, что привело к типичной ситуации DoS. Как выяснилось позже, подобная ситуация возникает при задании параметра PDF-файла - "/UseOutlines ?>> ?endobj?[big number]" (в эксперименте использовалось значение 9999999). Ввиду возможности загрузки PDF-файла с Вэб-страницы, уязвимость может быть использована удалённо.

***

6 февраля, 2008

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных ошибок проверки границ данных в некоторых JavaScript методах. Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за небезопасной обработки некоторых JavaScript методов в EScript.api. Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при загрузке библиотек "Security Provider". Злоумышленник может обманом заставить пользователя открыть .PDF файл в директории, где хранится специально сформированная "Security Provider" библиотека.

4. Уязвимость существует из-за того, что приложение использует небезопасный JavaScript метод "DOC.print()".

5. Целочисленное переполнение обнаружено в JavaScript методе "printSepsWithParams()". Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать повреждение памяти и скомпрометировать целевую систему.

Источники: www.adobe.com/products/reader/

http://www.adobe.com/support/security/advi.../apsa08-01.html

***

А информация о новой версии Adobe Reader давно устарела.

Скачать Русскую 9-ку (23,8 Мб) можно по следующим ссылкам:

http://ardownload.adobe.com/pub/adobe/read...Rdr90_ru_RU.exe

ftp://ftp.adobe.com/pub/adobe/reader/win/...Rdr90_ru_RU.exe

Все другие версии хранятся тут: ссылка>>>

В качестве альтернативы просмотрщика файлов PDF-формата предлагаю попробовать StduViewer (1,51 Мб):

http://www.stdutility.com/download/stduviewer.exe

Он подходит для просмотра, печати и копирования текста и файлов формата PDF, DjVu, HTML, TXT и др.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. [sNIP]

Примечание: Также уязвим компонент AcroRd32Info для Windows Explorer, отображающий эскизы документов.

AcroRd32Info активен даже когда вы не открываете документ .pdf, а он уже появится в Диспетчер Задач когда вы просто направляете мышу в сторону значка такого документа (!).

Есть простое лекарство: переимнуем AcroRd32Info.exe в AcroRd32_Info.exe; больше не будет неконтролируемой активности этого агрессивного приложения. Сам Reader от этого не страдает.

2. Уязвимость существует из-за ошибки форматной строки в JavaScript функции blah blah blah...

А зачем собственно разрешать выполнение яваскриптов в документах .pdf если учитывать, что в Adobe постоянно дают впечатление, что не владеют знаниями по обеспечению безопасного применения таковых? Запретим, естественно, в настройках.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На БОРе было сказано очень точно, что Adobe имеет в системе прав больше, чем Админ. Черный юмор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть простое лекарство: переимнуем AcroRd32Info.exe в AcroRd32_Info.exe; больше не будет неконтролируемой активности этого агрессивного приложения. Сам Reader от этого не страдает.

А вот у меня он страдал... фигнёй. Затюнишь его по полной программе, повырезаешь всякую фигню, что он суёт во все места, так эта радость запускает восстановление себя через msi при следующем запуске.

Удалил адоб нафиг и поставил Foxit Reader. Теперь больше ничто не домогается до мозга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот у меня он страдал... фигнёй. Затюнишь его по полной программе, повырезаешь всякую фигню, что он суёт во все места, так эта радость запускает восстановление себя через msi при следующем запуске.

От него не должно ничего висеть ни в Диспетчере Задач, ни в автозагрузке когда вы начинаете это делать, иначе - да: восстанавливает всё. Я даже удалил browser helper без проблем - не восстанивливался и сам Reader даже не жалуется.

Удалил адоб нафиг и поставил Foxit Reader. Теперь больше ничто не домогается до мозга.

Хорошее решение; однако тот открывает не всё. Копий картинок со сканера в документе .pdf, например, он у меня не показывает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А у меня FR крайне некорректно работал с принтером при больших объемах печати.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
От него не должно ничего висеть ни в Диспетчере Задач, ни в автозагрузке когда вы начинаете это делать, иначе - да: восстанавливает всё.

Да мне лень было копаться дальше в этом. Он меня достал и я его похоронил. Не жалею.

Копий картинок со сканера в документе .pdf, например, он у меня не показывает.

Залейте куда-нибудь пример файла такого для теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы избежать открытия PDF-документов в режиме онлайн (равно как и самой уязвимости), есть простой способ:

Добавить расширение PDF в число автоматических закачек по расширению.

Например, в Download Master:

Инструменты-Настройки-Интеграция-Автоматически запускать закачку для следующих расширений: ...PDF...

И такой файл будет загружаться автоматически для оффлайн-просмотра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Adobe сегодня представила предварительную версию интернет-сервиса acrobat.com, предназначенного для создания и распространения презентаций. Презентации, созданные в рамках нового сервиса, базируются на нескольких сетевых сервисах, в том числе Adobe Buzzword и Adobe ConnectNow.

Позиционироваться сервис будет как решение для профессионалов, ищущих программное обеспечение для работы с наглядными материалами. В официальном блоге Adobe говорится, что работать с сервисом могут многие пользователи, ранее имевшие дело с созданием презентаций. Уже предварительная версия имеет много инструментов для визуального моделирования, создания цветовых схем, размещения графических материалов и их базового редактирования. Также Acrobat.com имеет средства для создания диаграмм и добавления разнообразных эффектов.

"Пользователи могут расширять привлекательность их презентаций за счет специальных визуальных эффектов и встраивания видео, созданного на базе Adobe Flash Player", - говорят в компании.

На сегодняшний день сервис доступен на сервере Adobe Labs по адресу http://labs.adobe.com/technologies/presentations

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ADOBE READER AND ACROBAT 9.2 RELEASE NOTES (для Windows, Macintosh и UNIX-систем)

Этот релиз исправляет ошибки и устраняет критические уязвимости, добавляет поддержку последних операционных систем Windows и сторонних приложений. Подробнее >>>

Скачать русскую версию для Windows >>> (~25Мб)

Скачать английскую версию для Windows >>> (~26Мб)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
добавляет поддержку последних операционных систем Windows и сторонних приложений.

Т.е. дырки все боле кроссплатформенны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Т.е. дырки все боле кроссплатформенны.

Всё просто, раз нашедши дырку её будут расковыривать и расковыривать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS