Friday, 20-02-2009 la ora 21:31
Shadowserver Foundation a anuntat ieri ca a descoperit un atac 0-day prin care este exploatata o vulnerabilitate in Adobe Acrobat / Reader versiunile 7, 8 si 9: When PDFs Attack – Acrobat [Reader] 0-Day On the Loose
Avertismentul Adobe: Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
Adobe nu se grabeste sa lanseze un patch. Acesta va fi lansat probabil in martie.
Recomandari
Pana la aparitia unui patch dezinstaleaza Acrobat / Acrobat Reader
sau
Dezactiveaza JavaScript in Adobe Acrobat / Reader (Edit > Preferences – JavaScript > debifeaza Enable Acrobat JavaScript) (exploatarea vulnerabilitatii este posibila si fara suportul JavaScript; metodele de exploatare existente acum pe net necesita insa suportul JavaScript activat in Adobe Reader)
sau
Dezinstaleaza Adobe Acrobat / Reader si instaleaza Foxit Reader.
Mentine semnaturile antiviruslui la zi, nu deschide fisiere PDF fara sa fie scanate.
======================
Update: Wednesday, 25-02-2009 la ora 19:29
Clarificari privind recomandarea de a dezactiva suportul JavaScript in Adobe Reader.
Secunia: Adobe Reader/Acrobat 0-day Clarification
Tags: 0-day, Adobe Reader