Выполнение произвольного кода в Adobe Reader и Acrobat

[ALEX(XX)]

23 июля, 2009

Программа:
Adobe Reader 9.1.2 и более ранние версии
Adobe Acrobat 9.1.2 и более ранние версии

Опасность: Критическая

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки в библиотеке authplay.dll при обработке SWF файлов, встроенные в PDF документ. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе.
Уязвимость относится к:
www.securitylab.ru/vulnerability/382838.php
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

URL производителя: www.adobe.com

Решение: Способов устранения уязвимости не существует в настоящее время. Производитель планирует выпустить исправление 31 июля 2009 года для ОС Windows и Macintosh. Дата выхода исправления для Unix систем пока не определена.

securitylab.ru

[SDA]

Добавлю:
вот что пишет по этому поводу Symantec:

"Мы получили файл Adobe Acrobat PDF, который во время открытия выполняет вредоносный код. При анализе выяснилось, что встроенный в файл эксплоит использует неизвестную ранее уязвимость. Но что еще более удивительно, уязвимость находится в Adobe Flash, а не в Adobe Reader, как изначально подозревали.

Сценарий возможной атаки предполагает, что пользователь посетит вредоносный сайт или откроет опасный PDF, после чего на его машину будут загружены другие вредоносные программы. Вредоносный PDF получил название Trojan.Pidief.G".

В лаборатории Касперского также подтвердили, что эта атака является атакой "нулевого дня". Существуют доказательства, что по крайней мере один из эксплоитов датирован вторым июля этого года. За отсутствием советов от Adobe рекомендуем тебе самостоятельно отключить Flash в Acrobat Reader или отключить встраиваемые объекты в своем браузере.

В Adobe Reader: кликни Edit > Preferences Settings >Multimedia Trust -> Permission for Adobe Flash Player, и установи "Never" или "Prompt" .