BIZIT 11 - prvi dan

Adobe Reader zakrpa protiv malicioznih PDF fajlova

Mikro-zakrpa za Adobe Reader trebalo bi da maliciozno kreirane PDF fajlove sprečava da udaljenim napadačima šalju NTLM hash žrtava, a u obliku SMB zahteva.

PCPress.rs Image

Naime, radi se o ranjivosti koja je prvi put otkrivena od strane sigurnosnog eksperta Alexa Inführa, da bi se neophodna zakrpa pojavila posle nekog vremena, te ne zahteva restartovanje programa, već odmah stupa na snagu, budući da deluje na procese koji su trenutno u toku. Tako se stalo na put ranjivosti koja je bila poznatija kao Bad-PDF, a koja je malicioznim dokumentima omogućavala da „kontaktiraju“ napadače, te im daju do znanja da je žrtva otvorila dokument.

PCPress.rs Image

Zakrpu su testirali oni koji su i otkrili ranjivost, te se došlo do zaključka da kada se jednom primeni Adobe aplikacija više nije ranjiva. Mikro-zakrpa koju je kreirao opatch može da se preuzme nakon što se napravi nalog na 0patch.com, preuzme 0patch Agent i registruje na ranjivom uređaju.

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , ,