09 октября, 2009

Программа:
Adobe Reader 9.1.3, возможно другие версии
Adobe Acrobat 9.1.3, возможно другие версии.

Опасность: Критическая

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему.

Примечание: уязвимость эксплуатируется в целевых атаках.

URL производителя: www.adobe.com

Решение: Способов устранения уязвимости не существует в настоящее время

securitylab.ru (http://www.securitylab.ru/vulnerability/386386.php)

Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в последней Adobe Reader и Acrobat 9.1.3 для Windows, Unix и Mac OS X.

Уязвимость может позволить удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости в настоящий момент не известны. В качестве временного решения производитель рекомендует отключить обработку Javascript сценариев для PDF документов, что позволит защититься от некоторых векторов атаки, но не устранит уязвимость.

Производитель планирует выпустить исправление уязвимости 13 октября. До этого времени пользователям Windows рекомендуется включить DEP.

Напомним, что в 2009 году это уже третья уязвимость нулевого дня в Adobe Reader

securitylab.ru (http://www.securitylab.ru/news/386400.php)

Security Updates Available for Adobe Reader and Acrobat
Release date: October 13, 2009


Summary

Critical vulnerabilities have been identified in Adobe Reader 9.1.3 and Acrobat 9.1.3, Adobe Reader 8.1.6 and Acrobat 8.1.6 for Windows, Macintosh and UNIX, and Adobe Reader 7.1.3 and Acrobat 7.1.3 for Windows and Macintosh. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system. This update represents the second quarterly security update for Adobe Reader and Acrobat.

Adobe recommends users of Adobe Reader 9.1.3 and Acrobat 9.1.3 and earlier versions update to Adobe Reader 9.2 and Acrobat 9.2. Adobe recommends users of Acrobat 8.1.6 and earlier versions update to Acrobat 8.1.7, and users of Acrobat 7.1.3 and earlier versions update to Acrobat 7.1.4. For Adobe Reader users who cannot update to Adobe Reader 9.2, Adobe has provided the Adobe Reader 8.1.7 and Adobe Reader 7.1.4 updates. Updates apply to all platforms: Windows, Macintosh and UNIX.

Solution


Adobe Reader

Adobe Reader users on Windows can find the appropriate update here: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.

Adobe Reader users on Macintosh can find the appropriate update here: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.

Adobe Reader users on UNIX can find the appropriate update here: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.

Acrobat

Acrobat Standard and Pro users on Windows can find the appropriate update here:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.

Acrobat Pro Extended users on Windows can find the appropriate update here: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

Acrobat 3D users on Windows can find the appropriate update here:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.

Acrobat Pro users on Macintosh can find the appropriate update here:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

Буэнос диас Амигос :)
Перед выходом патча на данную уязвимость рекомендовали Отключать Яваскрипты и Включать DEP для всех приложений....Отсюда вопрос:

1. Стоит ли изменять теперь(ПОСЛЕ УСТРАНЕНИЯ ДАННОЙ УЯЗВИМОСТИ) настройки DEP на первоначальные?

2. И может ли DEP вызвать какую-нибудь некорректную работу в системе, если DEP включена для всех приложений?

1. Стоит ли изменять теперь(ПОСЛЕ УСТРАНЕНИЯ ДАННОЙ УЯЗВИМОСТИ) настройки DEP на первоначальные?

2. И может ли DEP вызвать какую-нибудь некорректную работу в системе, если DEP включена для всех приложений?

Если всё работает нормально, то можно оставить как есть

Если всё работает нормально, то можно оставить как есть

Не хочу показаться занудным, но всё же хочется уточнить:А может ли что-то потом из-за DEP работать НЕ нормально(теоретически)???И если да, то можно пару примеров... Или хотя бы один пример

А может ли что-то потом из-за DEP работать НЕ нормально(теоретически)???И если да, то можно пару примеров... Или хотя бы один пример
Да, может. Встречалась в практике пара софтин, которые тупо вылетали из-за включенного DEP. когда добавил в исключения, всё пошло нормально