Перейти к содержанию
AM_Bot

Множественные уязвимости в Adobe Acrobat/Reader

Recommended Posts

AM_Bot

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Из читать дальше

Решение: Установите последнюю версию 8.1.3 с сайта производителя.

Многочисленные уязвимости в Adobe Reader/Acrobat были всегда.

Немного истории:

14 апреля 2004

Уязвимость в Adobe Acrobat Reader обнаружена Arman Nayyeri. Экспериментируя в 16-ричном редакторе, автор наткнулся на довольно интересную особенность при чтении PDF-файлов. Изменив один из параметров на заведомо большое число и попытавшись открыть этот файл, Arman увидел сообщение, что файл повреждён с преложением его восстановления. Однако в процессе восстановления была исчерпана вся оперативная память компьютера, что привело к типичной ситуации DoS. Как выяснилось позже, подобная ситуация возникает при задании параметра PDF-файла - "/UseOutlines ?>> ?endobj?[big number]" (в эксперименте использовалось значение 9999999). Ввиду возможности загрузки PDF-файла с Вэб-страницы, уязвимость может быть использована удалённо.

***

6 февраля, 2008

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных ошибок проверки границ данных в некоторых JavaScript методах. Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за небезопасной обработки некоторых JavaScript методов в EScript.api. Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при загрузке библиотек "Security Provider". Злоумышленник может обманом заставить пользователя открыть .PDF файл в директории, где хранится специально сформированная "Security Provider" библиотека.

4. Уязвимость существует из-за того, что приложение использует небезопасный JavaScript метод "DOC.print()".

5. Целочисленное переполнение обнаружено в JavaScript методе "printSepsWithParams()". Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать повреждение памяти и скомпрометировать целевую систему.

Источники: www.adobe.com/products/reader/

http://www.adobe.com/support/security/advi.../apsa08-01.html

***

А информация о новой версии Adobe Reader давно устарела.

Скачать Русскую 9-ку (23,8 Мб) можно по следующим ссылкам:

http://ardownload.adobe.com/pub/adobe/read...Rdr90_ru_RU.exe

ftp://ftp.adobe.com/pub/adobe/reader/win/...Rdr90_ru_RU.exe

Все другие версии хранятся тут: ссылка>>>

В качестве альтернативы просмотрщика файлов PDF-формата предлагаю попробовать StduViewer (1,51 Мб):

http://www.stdutility.com/download/stduviewer.exe

Он подходит для просмотра, печати и копирования текста и файлов формата PDF, DjVu, HTML, TXT и др.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
1. [sNIP]

Примечание: Также уязвим компонент AcroRd32Info для Windows Explorer, отображающий эскизы документов.

AcroRd32Info активен даже когда вы не открываете документ .pdf, а он уже появится в Диспетчер Задач когда вы просто направляете мышу в сторону значка такого документа (!).

Есть простое лекарство: переимнуем AcroRd32Info.exe в AcroRd32_Info.exe; больше не будет неконтролируемой активности этого агрессивного приложения. Сам Reader от этого не страдает.

2. Уязвимость существует из-за ошибки форматной строки в JavaScript функции blah blah blah...

А зачем собственно разрешать выполнение яваскриптов в документах .pdf если учитывать, что в Adobe постоянно дают впечатление, что не владеют знаниями по обеспечению безопасного применения таковых? Запретим, естественно, в настройках.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

На БОРе было сказано очень точно, что Adobe имеет в системе прав больше, чем Админ. Черный юмор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Есть простое лекарство: переимнуем AcroRd32Info.exe в AcroRd32_Info.exe; больше не будет неконтролируемой активности этого агрессивного приложения. Сам Reader от этого не страдает.

А вот у меня он страдал... фигнёй. Затюнишь его по полной программе, повырезаешь всякую фигню, что он суёт во все места, так эта радость запускает восстановление себя через msi при следующем запуске.

Удалил адоб нафиг и поставил Foxit Reader. Теперь больше ничто не домогается до мозга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А вот у меня он страдал... фигнёй. Затюнишь его по полной программе, повырезаешь всякую фигню, что он суёт во все места, так эта радость запускает восстановление себя через msi при следующем запуске.

От него не должно ничего висеть ни в Диспетчере Задач, ни в автозагрузке когда вы начинаете это делать, иначе - да: восстанавливает всё. Я даже удалил browser helper без проблем - не восстанивливался и сам Reader даже не жалуется.

Удалил адоб нафиг и поставил Foxit Reader. Теперь больше ничто не домогается до мозга.

Хорошее решение; однако тот открывает не всё. Копий картинок со сканера в документе .pdf, например, он у меня не показывает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А у меня FR крайне некорректно работал с принтером при больших объемах печати.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
От него не должно ничего висеть ни в Диспетчере Задач, ни в автозагрузке когда вы начинаете это делать, иначе - да: восстанавливает всё.

Да мне лень было копаться дальше в этом. Он меня достал и я его похоронил. Не жалею.

Копий картинок со сканера в документе .pdf, например, он у меня не показывает.

Залейте куда-нибудь пример файла такого для теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Чтобы избежать открытия PDF-документов в режиме онлайн (равно как и самой уязвимости), есть простой способ:

Добавить расширение PDF в число автоматических закачек по расширению.

Например, в Download Master:

Инструменты-Настройки-Интеграция-Автоматически запускать закачку для следующих расширений: ...PDF...

И такой файл будет загружаться автоматически для оффлайн-просмотра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Adobe сегодня представила предварительную версию интернет-сервиса acrobat.com, предназначенного для создания и распространения презентаций. Презентации, созданные в рамках нового сервиса, базируются на нескольких сетевых сервисах, в том числе Adobe Buzzword и Adobe ConnectNow.

Позиционироваться сервис будет как решение для профессионалов, ищущих программное обеспечение для работы с наглядными материалами. В официальном блоге Adobe говорится, что работать с сервисом могут многие пользователи, ранее имевшие дело с созданием презентаций. Уже предварительная версия имеет много инструментов для визуального моделирования, создания цветовых схем, размещения графических материалов и их базового редактирования. Также Acrobat.com имеет средства для создания диаграмм и добавления разнообразных эффектов.

"Пользователи могут расширять привлекательность их презентаций за счет специальных визуальных эффектов и встраивания видео, созданного на базе Adobe Flash Player", - говорят в компании.

На сегодняшний день сервис доступен на сервере Adobe Labs по адресу http://labs.adobe.com/technologies/presentations

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ADOBE READER AND ACROBAT 9.2 RELEASE NOTES (для Windows, Macintosh и UNIX-систем)

Этот релиз исправляет ошибки и устраняет критические уязвимости, добавляет поддержку последних операционных систем Windows и сторонних приложений. Подробнее >>>

Скачать русскую версию для Windows >>> (~25Мб)

Скачать английскую версию для Windows >>> (~26Мб)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
добавляет поддержку последних операционных систем Windows и сторонних приложений.

Т.е. дырки все боле кроссплатформенны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Т.е. дырки все боле кроссплатформенны.

Всё просто, раз нашедши дырку её будут расковыривать и расковыривать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×