-
Выполнение произвольного кода в Adobe Reader и Acrobat
09 октября, 2009
Программа:
Adobe Reader 9.1.3, возможно другие версии
Adobe Acrobat 9.1.3, возможно другие версии.
Опасность: Критическая
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему.
Примечание: уязвимость эксплуатируется в целевых атаках.
URL производителя: www.adobe.com
Решение: Способов устранения уязвимости не существует в настоящее время
securitylab.ru
Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в последней Adobe Reader и Acrobat 9.1.3 для Windows, Unix и Mac OS X.
Уязвимость может позволить удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости в настоящий момент не известны. В качестве временного решения производитель рекомендует отключить обработку Javascript сценариев для PDF документов, что позволит защититься от некоторых векторов атаки, но не устранит уязвимость.
Производитель планирует выпустить исправление уязвимости 13 октября. До этого времени пользователям Windows рекомендуется включить DEP.
Напомним, что в 2009 году это уже третья уязвимость нулевого дня в Adobe Reader
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Security Updates Available for Adobe Reader and Acrobat
Release date: October 13, 2009
Summary
Critical vulnerabilities have been identified in Adobe Reader 9.1.3 and Acrobat 9.1.3, Adobe Reader 8.1.6 and Acrobat 8.1.6 for Windows, Macintosh and UNIX, and Adobe Reader 7.1.3 and Acrobat 7.1.3 for Windows and Macintosh. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system. This update represents the second quarterly security update for Adobe Reader and Acrobat.
Adobe recommends users of Adobe Reader 9.1.3 and Acrobat 9.1.3 and earlier versions update to Adobe Reader 9.2 and Acrobat 9.2. Adobe recommends users of Acrobat 8.1.6 and earlier versions update to Acrobat 8.1.7, and users of Acrobat 7.1.3 and earlier versions update to Acrobat 7.1.4. For Adobe Reader users who cannot update to Adobe Reader 9.2, Adobe has provided the Adobe Reader 8.1.7 and Adobe Reader 7.1.4 updates. Updates apply to all platforms: Windows, Macintosh and UNIX.
Solution
-
-
Junior Member
- Вес репутации
- 55
Буэнос диас Амигос
Перед выходом патча на данную уязвимость рекомендовали Отключать Яваскрипты и Включать DEP для всех приложений....Отсюда вопрос:
1. Стоит ли изменять теперь(ПОСЛЕ УСТРАНЕНИЯ ДАННОЙ УЯЗВИМОСТИ) настройки DEP на первоначальные?
2. И может ли DEP вызвать какую-нибудь некорректную работу в системе, если DEP включена для всех приложений?
Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
(Павлик.[URL]http://virusinfo.info/[/URL])
-
Сообщение от
Павлик
1. Стоит ли изменять теперь(ПОСЛЕ УСТРАНЕНИЯ ДАННОЙ УЯЗВИМОСТИ) настройки DEP на первоначальные?
2. И может ли DEP вызвать какую-нибудь некорректную работу в системе, если DEP включена для всех приложений?
Если всё работает нормально, то можно оставить как есть
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
ALEX(XX)
Если всё работает нормально, то можно оставить как есть
Не хочу показаться занудным, но всё же хочется уточнить:А может ли что-то потом из-за DEP работать НЕ нормально(теоретически)???И если да, то можно пару примеров... Или хотя бы один пример
Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
(Павлик.[URL]http://virusinfo.info/[/URL])
-
Сообщение от
Павлик
А может ли что-то потом из-за DEP работать НЕ нормально(теоретически)???И если да, то можно пару примеров... Или хотя бы один пример
Да, может. Встречалась в практике пара софтин, которые тупо вылетали из-за включенного DEP. когда добавил в исключения, всё пошло нормально
Left home for a few days and look what happens...
-