-
Создатель Metasploit советует отключить JavaSсriрt в Adobe Acrobat и Reader
По мнению ряда независимых экспертов, пользователям, работающим с программами Adobe Reader и Acrobat, следует незамедлительно отключить в них возможность обработки JavaScript по крайней мере до тех пор, пока Adobe не выпустит патч для открытой вчера в данных приложениях уязвимости.
Этот совет пришелся как нельзя кстати, поскольку HD Moore, создатель открытого пакета тестов на проникновение Metasploit, заявил о том, что новый эксплоит, использующий непропатченную брешь в Reader и Acrobat, будет включен в обновленную версию данной утилиты в течение двух ближайших дней.
Первой о необходимости отключить JavaScript сообщила группа Shadowserver, которая не стала разглашать всю имеющуюся у нее информацию по данной проблеме, заявив лишь, что именно выполнение вредоносных JavaScript позволяет злоумышленникам скомпрометировать систему. А поскольку такой JavaScript может маскироваться под поток данных “zlib”, его обнаружение традиционными средствами сигнатурного анализа оказывается весьма затруднительным.
HD Moore, являющийся ныне директором по компьютерной безопасности компании Rapid7, вчера также продублировал совет Shadowserver, подтвердив, что отключение JavaScript предотвращает вызов уязвимого кода.
Чтобы отключить JavaScript в Adobe Reader или Acrobat для Windows, нужно выбрать подменю Preferences из меню Edit, найти там пункт JavaScript и снять выделение с опции Enable Acrobat JavaScript.
Отключение JavaScript может оказаться единственной мерой защиты от новых атак на Reader/Acrobat вплоть до того момента, как Adobe не выпустит необходимый патч. Следующее плановое обновление Reader и Acrobat намечено на 12 января 2010 года, однако уже сейчас ясно, что реальные атаки на пользователей начнутся гораздо раньше.
http://www.shadowserver.org/wiki/pmw...endar/20091214
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
незамедлительно отключить в них возможность обработки JavaScript по крайней мере
навсегда.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Kuzz
навсегда.
думаете это будет рационально?
мои рассуждения такие: если отключить выполнение java-script в adobe, то атаку воспроизвести неудасться (я тестировал)! с другой стороны, в adobe readere есть скрипты чтобы помочь разработчикам и не приведет ли отключение автоматического запуска скриптов к "поголовному" незагружанию pdf документов?
-
Хм.. Много ли встречается pdf-ок, которые становятся нечитаемыми без java-script?
Он вроде только красивости/удобства дает
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
тогда неплохо будет в средствах защиты добавить галку: отключить скрипты pdf