Ladeportshuller i populære Adobe-produkter bliver udnyttet

Flere alvorlige sikkerhedshuller er blevet identificeret i Adobes Flash-afspiller, Adobe Acrobat Reader og Adobe Acrobat. Hackere udnytter allerede flere af sårbarhederne aktivt.

Flere udbredte Adobe-produkter har vist sig at indeholde it-sikkerhedsmæssige huller, som gør det muligt for hackere at eksekvere kode på klienten, hvis blot brugeren eksempelvis surfer forbi en kompromitteret hjemmeside.

Det drejer sig om Flash-afspilleren, Adobe Acrobat Reader og Adobe Acrobat. Sårbarhederne i de to sidste produkter blev offentliggjort og patchet 4. november, men de bliver også udnyttet aktivt, oplyser sikkerhedsvirksomheden CSIS.

Hullet i Flash-afspilleren blev kendt og patchet dagen efter, altså 5. november, men CSIS er ikke bekendt med, at Flash-sårbarheden endnu bliver udnyttet af hackere.

Sikkerhedseksperten Peter Kruse fra CSIS finder det skræmmende, at hullet i PDF-produkterne allerede bliver udnyttet så kort tid efter, patchen til produkterne blev frigivet. For at udnytte hullet kræver det, at brugeren indlæser et særligt udformet PDF-dokument.

»Hvis systemet er sårbart, så vil behandlingen af PDF-dokumentet resultere i, at der udløses en fejl i hukommelsen, så kode kan køres med samme rettigheder som den indloggede bruger. Og fordi Adobe er installeret med systemrettigheder, kan man faktisk i princippet få lov at afvikle koden med systemrettigheder - hvad denne her sårbarhed angår,« siger Peter Kruse.

CSIS opfordrer til omgående at opdatere de berørte produkter. Det vil sige Adobe Flash Player version 9.0.124.0 og tidligere og Adobe Reader version 8.1.2 og tidligere, samt flere versioner af Adobe Acrobat. Selvom hullerne er blevet offentliggjort kort tid efter hinanden, er der ikke noget, der tyder på, at sårbarhederne i PDF-produkterne og i Flash-afspilleren er relaterede.

»Vi opererer med to uafhængige sikkerhedsopdateringer fra Adobe, men som begge to er lige alvorlige,« siger Peter Kruse.

Tredjepartsprodukter
Alvorligheden bunder både i, at Adobe-produkterne er så udbredte som de er, og at det blot kræver, at brugeren surfer forbi en ondsindet hjemmeside, eller en legitim hjemmeside, som hackere har kompromitteret med skadelig kode. Hullerne i Adobe-softwaren er blot det seneste i en nærmest uendelig lang række af eksempler på, at it-kriminelle går målrettet efter at få adgang via tredjepartssoftware i stedet for gennem huller i Windows eller i de mest udbredte browsere. Forklaringen er, at både Microsoft og browserskaberne er blevet opmærksomme på at udrulle kritiske opdateringer hurtigt og effektivt.

Helt anderledes sløjt står det til med software som eksempelvis Flash-afspilleren og Apples Quicktime, der er blandt hackernes livretter, når det gælder om at kompromittere systemer.

»Sikkerhedsresearcherne er først inden for det sidste år rigtigt begyndt at fokusere på de populære tredjepartsprodukter, når de laver test af applikationer. Og de it-kriminelles interesse for netop tredjepartsprodukter har betydet, at produkterne er blevet bragt endnu mere i fokus. Det vil betyde, at vi kommer til at se flere nuldags-sårbarheder, som bliver publiceret og misbrugt, fordi man ikke er kommet langt nok i udviklingen og i sikker programmering af de her tredjepartsprodukter, men også fordi, der ikke har været fokus på dem tidligere,« siger Peter Kruse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Axel Hammerschmidt

"CSIS opfordrer til omgående at opdatere de berørte produkter. Det vil sige [...] og Adobe Reader version 8.1.2 og tidligere"

Det mener jeg er ikke korrekt. Adobe Reader v5 er ikke kompromiteret sikerhedsmæssigt.

Det (åndsvage) som Adobe har gjort er, at de har tilføjet afspilning af macroer og det kom svjv først i version 6.

Så man bare lade vær' med at bruge en nyere version end 5 og så glæde sig over hver gang der er nogen der skrotter Reader og går over til MS XPS.

  • 0
  • 0
#5 Axel Hammerschmidt

http://secunia.com/advisories/product/389/?task=advisories

kort link: http://tinyurl.com/5gvs6d

Description:

A vulnerability has been identified in Adobe Acrobat Reader allowing malicious people to create documents, which can execute arbitrary commands.

This is known to affect Unix based versions. It has not been confirmed, whether this also affects Mac, and Windows versions.

[...]

og

Description:

Adobe has made a weak implementation of digital signatures in their Adobe Document Server for Reader Extensions, which allows malicious people to alter digitally signed documents and make them appear as if they where untampered.

[...]

Jeg overlever nok :-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere