Показано с 1 по 6 из 6.

Выполнение произвольного кода в Adobe Reader и Acrobat

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Exclamation Выполнение произвольного кода в Adobe Reader и Acrobat

    09 октября, 2009

    Программа:
    Adobe Reader 9.1.3, возможно другие версии
    Adobe Acrobat 9.1.3, возможно другие версии.

    Опасность: Критическая

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему.

    Примечание: уязвимость эксплуатируется в целевых атаках.

    URL производителя: www.adobe.com

    Решение: Способов устранения уязвимости не существует в настоящее время

    securitylab.ru

    Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в последней Adobe Reader и Acrobat 9.1.3 для Windows, Unix и Mac OS X.

    Уязвимость может позволить удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости в настоящий момент не известны. В качестве временного решения производитель рекомендует отключить обработку Javascript сценариев для PDF документов, что позволит защититься от некоторых векторов атаки, но не устранит уязвимость.

    Производитель планирует выпустить исправление уязвимости 13 октября. До этого времени пользователям Windows рекомендуется включить DEP.

    Напомним, что в 2009 году это уже третья уязвимость нулевого дня в Adobe Reader

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Security Updates Available for Adobe Reader and Acrobat
    Release date: October 13, 2009

    Summary

    Critical vulnerabilities have been identified in Adobe Reader 9.1.3 and Acrobat 9.1.3, Adobe Reader 8.1.6 and Acrobat 8.1.6 for Windows, Macintosh and UNIX, and Adobe Reader 7.1.3 and Acrobat 7.1.3 for Windows and Macintosh. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system. This update represents the second quarterly security update for Adobe Reader and Acrobat.

    Adobe recommends users of Adobe Reader 9.1.3 and Acrobat 9.1.3 and earlier versions update to Adobe Reader 9.2 and Acrobat 9.2. Adobe recommends users of Acrobat 8.1.6 and earlier versions update to Acrobat 8.1.7, and users of Acrobat 7.1.3 and earlier versions update to Acrobat 7.1.4. For Adobe Reader users who cannot update to Adobe Reader 9.2, Adobe has provided the Adobe Reader 8.1.7 and Adobe Reader 7.1.4 updates. Updates apply to all platforms: Windows, Macintosh and UNIX.
    Solution

    Adobe Reader

    Adobe Reader users on Windows can find the appropriate update here: http://www.adobe.com/support/downloa...atform=Windows.

    Adobe Reader users on Macintosh can find the appropriate update here: http://www.adobe.com/support/downloa...form=Macintosh.

    Adobe Reader users on UNIX can find the appropriate update here: http://www.adobe.com/support/downloa...&platform=Unix.

    Acrobat

    Acrobat Standard and Pro users on Windows can find the appropriate update here:
    http://www.adobe.com/support/downloa...atform=Windows.

    Acrobat Pro Extended users on Windows can find the appropriate update here: http://www.adobe.com/support/downloa...atform=Windows

    Acrobat 3D users on Windows can find the appropriate update here:
    http://www.adobe.com/support/downloa...atform=Windows.

    Acrobat Pro users on Macintosh can find the appropriate update here:
    http://www.adobe.com/support/downloa...form=Macintosh.

  4. #3
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    127
    Вес репутации
    31
    Буэнос диас Амигос
    Перед выходом патча на данную уязвимость рекомендовали Отключать Яваскрипты и Включать DEP для всех приложений....Отсюда вопрос:

    1. Стоит ли изменять теперь(ПОСЛЕ УСТРАНЕНИЯ ДАННОЙ УЯЗВИМОСТИ) настройки DEP на первоначальные?

    2. И может ли DEP вызвать какую-нибудь некорректную работу в системе, если DEP включена для всех приложений?
    Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
    (Павлик.[URL]http://virusinfo.info/[/URL])

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Павлик Посмотреть сообщение
    1. Стоит ли изменять теперь(ПОСЛЕ УСТРАНЕНИЯ ДАННОЙ УЯЗВИМОСТИ) настройки DEP на первоначальные?

    2. И может ли DEP вызвать какую-нибудь некорректную работу в системе, если DEP включена для всех приложений?
    Если всё работает нормально, то можно оставить как есть
    Left home for a few days and look what happens...

  6. #5
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    127
    Вес репутации
    31
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Если всё работает нормально, то можно оставить как есть
    Не хочу показаться занудным, но всё же хочется уточнить:А может ли что-то потом из-за DEP работать НЕ нормально(теоретически)???И если да, то можно пару примеров... Или хотя бы один пример
    Вы можете вызубрить наизусть руководство о том, как научиться плавать, но вы не освоите и десятой части того, что освоили бы, оказавшись в воде!!!
    (Павлик.[URL]http://virusinfo.info/[/URL])

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Павлик Посмотреть сообщение
    А может ли что-то потом из-за DEP работать НЕ нормально(теоретически)???И если да, то можно пару примеров... Или хотя бы один пример
    Да, может. Встречалась в практике пара софтин, которые тупо вылетали из-за включенного DEP. когда добавил в исключения, всё пошло нормально
    Left home for a few days and look what happens...

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 23.07.2009, 16:53
  2. Ответов: 5
    Последнее сообщение: 23.07.2009, 14:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00263 seconds with 20 queries