Множественные уязвимости в Adobe Acrobat/Reader

[AM_Bot 48]

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.читать дальше

[Андрей-001 1099]

Из читать дальше

Решение: Установите последнюю версию 8.1.3 с сайта производителя.

Многочисленные уязвимости в Adobe Reader/Acrobat были всегда.

Немного истории:

14 апреля 2004

Уязвимость в Adobe Acrobat Reader обнаружена Arman Nayyeri. Экспериментируя в 16-ричном редакторе, автор наткнулся на довольно интересную особенность при чтении PDF-файлов. Изменив один из параметров на заведомо большое число и попытавшись открыть этот файл, Arman увидел сообщение, что файл повреждён с преложением его восстановления. Однако в процессе восстановления была исчерпана вся оперативная память компьютера, что привело к типичной ситуации DoS. Как выяснилось позже, подобная ситуация возникает при задании параметра PDF-файла - "/UseOutlines ?>> ?endobj?[big number]" (в эксперименте использовалось значение 9999999). Ввиду возможности загрузки PDF-файла с Вэб-страницы, уязвимость может быть использована удалённо.

***

6 февраля, 2008

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных ошибок проверки границ данных в некоторых JavaScript методах. Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за небезопасной обработки некоторых JavaScript методов в EScript.api. Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при загрузке библиотек "Security Provider". Злоумышленник может обманом заставить пользователя открыть .PDF файл в директории, где хранится специально сформированная "Security Provider" библиотека.

4. Уязвимость существует из-за того, что приложение использует небезопасный JavaScript метод "DOC.print()".

5. Целочисленное переполнение обнаружено в JavaScript методе "printSepsWithParams()". Удаленный пользователь может с помощью специально сформированного .PDF файла вызвать повреждение памяти и скомпрометировать целевую систему.

Источники: www.adobe.com/products/reader/

http://www.adobe.com/support/security/advi.../apsa08-01.html

***

А информация о новой версии Adobe Reader давно устарела.

Скачать Русскую 9-ку (23,8 Мб) можно по следующим ссылкам:

http://ardownload.adobe.com/pub/adobe/read...Rdr90_ru_RU.exe

ftp://ftp.adobe.com/pub/adobe/reader/win/...Rdr90_ru_RU.exe

Все другие версии хранятся тут: ссылка>>>

В качестве альтернативы просмотрщика файлов PDF-формата предлагаю попробовать StduViewer (1,51 Мб):

http://www.stdutility.com/download/stduviewer.exe

Он подходит для просмотра, печати и копирования текста и файлов формата PDF, DjVu, HTML, TXT и др.

[p2u 824]

1. [sNIP]

Примечание: Также уязвим компонент AcroRd32Info для Windows Explorer, отображающий эскизы документов.

AcroRd32Info активен даже когда вы не открываете документ .pdf, а он уже появится в Диспетчер Задач когда вы просто направляете мышу в сторону значка такого документа (!).

Есть простое лекарство: переимнуем AcroRd32Info.exe в AcroRd32_Info.exe; больше не будет неконтролируемой активности этого агрессивного приложения. Сам Reader от этого не страдает.

2. Уязвимость существует из-за ошибки форматной строки в JavaScript функции blah blah blah...

А зачем собственно разрешать выполнение яваскриптов в документах .pdf если учитывать, что в Adobe постоянно дают впечатление, что не владеют знаниями по обеспечению безопасного применения таковых? Запретим, естественно, в настройках.

Paul

[Umnik 997]

На БОРе было сказано очень точно, что Adobe имеет в системе прав больше, чем Админ. Черный юмор.

[dr_dizel 385]

Есть простое лекарство: переимнуем AcroRd32Info.exe в AcroRd32_Info.exe; больше не будет неконтролируемой активности этого агрессивного приложения. Сам Reader от этого не страдает.

А вот у меня он страдал... фигнёй. Затюнишь его по полной программе, повырезаешь всякую фигню, что он суёт во все места, так эта радость запускает восстановление себя через msi при следующем запуске.

Удалил адоб нафиг и поставил Foxit Reader. Теперь больше ничто не домогается до мозга.

[p2u 824]

А вот у меня он страдал... фигнёй. Затюнишь его по полной программе, повырезаешь всякую фигню, что он суёт во все места, так эта радость запускает восстановление себя через msi при следующем запуске.

От него не должно ничего висеть ни в Диспетчере Задач, ни в автозагрузке когда вы начинаете это делать, иначе - да: восстанавливает всё. Я даже удалил browser helper без проблем - не восстанивливался и сам Reader даже не жалуется.

Удалил адоб нафиг и поставил Foxit Reader. Теперь больше ничто не домогается до мозга.

Хорошее решение; однако тот открывает не всё. Копий картинок со сканера в документе .pdf, например, он у меня не показывает.

Paul

[Umnik 997]

А у меня FR крайне некорректно работал с принтером при больших объемах печати.

[dr_dizel 385]

От него не должно ничего висеть ни в Диспетчере Задач, ни в автозагрузке когда вы начинаете это делать, иначе - да: восстанавливает всё.

Да мне лень было копаться дальше в этом. Он меня достал и я его похоронил. Не жалею.

Копий картинок со сканера в документе .pdf, например, он у меня не показывает.

Залейте куда-нибудь пример файла такого для теста.

[Андрей-001 1099]

Чтобы избежать открытия PDF-документов в режиме онлайн (равно как и самой уязвимости), есть простой способ:

Добавить расширение PDF в число автоматических закачек по расширению.

Например, в Download Master:

Инструменты-Настройки-Интеграция-Автоматически запускать закачку для следующих расширений: ...PDF...

И такой файл будет загружаться автоматически для оффлайн-просмотра.

[Андрей-001 1099]

Adobe сегодня представила предварительную версию интернет-сервиса acrobat.com, предназначенного для создания и распространения презентаций. Презентации, созданные в рамках нового сервиса, базируются на нескольких сетевых сервисах, в том числе Adobe Buzzword и Adobe ConnectNow.

Позиционироваться сервис будет как решение для профессионалов, ищущих программное обеспечение для работы с наглядными материалами. В официальном блоге Adobe говорится, что работать с сервисом могут многие пользователи, ранее имевшие дело с созданием презентаций. Уже предварительная версия имеет много инструментов для визуального моделирования, создания цветовых схем, размещения графических материалов и их базового редактирования. Также Acrobat.com имеет средства для создания диаграмм и добавления разнообразных эффектов.

"Пользователи могут расширять привлекательность их презентаций за счет специальных визуальных эффектов и встраивания видео, созданного на базе Adobe Flash Player", - говорят в компании.

На сегодняшний день сервис доступен на сервере Adobe Labs по адресу http://labs.adobe.com/technologies/presentations

[Андрей-001 1099]

ADOBE READER AND ACROBAT 9.2 RELEASE NOTES (для Windows, Macintosh и UNIX-систем)

Этот релиз исправляет ошибки и устраняет критические уязвимости, добавляет поддержку последних операционных систем Windows и сторонних приложений. Подробнее >>>

Скачать русскую версию для Windows >>> (~25Мб)

Скачать английскую версию для Windows >>> (~26Мб)

[Umnik 997]

добавляет поддержку последних операционных систем Windows и сторонних приложений.

Т.е. дырки все боле кроссплатформенны.

[Андрей-001 1099]

Т.е. дырки все боле кроссплатформенны.

Всё просто, раз нашедши дырку её будут расковыривать и расковыривать.