Показано с 1 по 5 из 5.

Создатель Metasploit советует отключить JavaSсriрt в Adobe Acrobat и Reader

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Exclamation Создатель Metasploit советует отключить JavaSсriрt в Adobe Acrobat и Reader

    По мнению ряда независимых экспертов, пользователям, работающим с программами Adobe Reader и Acrobat, следует незамедлительно отключить в них возможность обработки JavaScript по крайней мере до тех пор, пока Adobe не выпустит патч для открытой вчера в данных приложениях уязвимости.

    Этот совет пришелся как нельзя кстати, поскольку HD Moore, создатель открытого пакета тестов на проникновение Metasploit, заявил о том, что новый эксплоит, использующий непропатченную брешь в Reader и Acrobat, будет включен в обновленную версию данной утилиты в течение двух ближайших дней.

    Первой о необходимости отключить JavaScript сообщила группа Shadowserver, которая не стала разглашать всю имеющуюся у нее информацию по данной проблеме, заявив лишь, что именно выполнение вредоносных JavaScript позволяет злоумышленникам скомпрометировать систему. А поскольку такой JavaScript может маскироваться под поток данных “zlib”, его обнаружение традиционными средствами сигнатурного анализа оказывается весьма затруднительным.

    HD Moore, являющийся ныне директором по компьютерной безопасности компании Rapid7, вчера также продублировал совет Shadowserver, подтвердив, что отключение JavaScript предотвращает вызов уязвимого кода.

    Чтобы отключить JavaScript в Adobe Reader или Acrobat для Windows, нужно выбрать подменю Preferences из меню Edit, найти там пункт JavaScript и снять выделение с опции Enable Acrobat JavaScript.

    Отключение JavaScript может оказаться единственной мерой защиты от новых атак на Reader/Acrobat вплоть до того момента, как Adobe не выпустит необходимый патч. Следующее плановое обновление Reader и Acrobat намечено на 12 января 2010 года, однако уже сейчас ясно, что реальные атаки на пользователей начнутся гораздо раньше.

    http://www.shadowserver.org/wiki/pmw...endar/20091214

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от SDA Посмотреть сообщение
    незамедлительно отключить в них возможность обработки JavaScript по крайней мере
    навсегда.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    22
    Вес репутации
    54
    Цитата Сообщение от Kuzz Посмотреть сообщение
    навсегда.
    думаете это будет рационально?
    мои рассуждения такие: если отключить выполнение java-script в adobe, то атаку воспроизвести неудасться (я тестировал)! с другой стороны, в adobe readere есть скрипты чтобы помочь разработчикам и не приведет ли отключение автоматического запуска скриптов к "поголовному" незагружанию pdf документов?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Хм.. Много ли встречается pdf-ок, которые становятся нечитаемыми без java-script?
    Он вроде только красивости/удобства дает
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    22
    Вес репутации
    54
    тогда неплохо будет в средствах защиты добавить галку: отключить скрипты pdf

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 23.07.2009, 15:50
  2. Adobe подтверждает наличие новой бреши и советует отключить Javasсriрt
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 06.05.2009, 11:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00881 seconds with 19 queries