Dzień po opublikowaniu przez firmę Adobe poprawek do oprogramowania Adobe Reader i Acrobat w Internecie rozpowszechnia się groźny malware wykorzystujący załataną lukę.
Miesiąc temu opublikowano informację o luce odkrytej w produktach firmy Adobe, która pozwalała poprzez specjalnie spreparowany plik PDF wykonać w atakowanym komputerze dowolny kod. Problem dotyczy tylko użytkowników systemów Microsoft Windows XP (Vista nie jest narażona na atak), którzy owy plik otwierali poprzez przeglądarkę Internet Explorer 7. Podatność ma miejsce w obsłudze funkcji

.

Wczoraj producent oprogramowania uaktualnił swoje produkty do wersji 8.1.1, w których problem został rozwiązany. Niestety dzisiaj został zaobserwowany fakt wykorzystania luki do infekowania komputerów złośliwym oprogramowaniem: rozsyłany jest e-mail zawierający załącznik w postaci pliku PDF, który podczas przetwarzania przez niezałatane oprogramowanie firmy Adobe wykonuje polecania mające na celu najpierw unieszkodliwić zabezpieczenia systemu, a następnie ściągnąć plik będący trojanem i uruchomić go. Proceder ten ma charakter masowy.

Temat e-maila z groźnym załącznikiem zazwyczaj zawiera takie słowa, jak “INVOICE”, “STATEMENT” czy “BILL”. Apelujemy o zachowanie najwyższej ostrożności w stosunku do listów zawierających w załączniku plik PDF, a także o zainstalowanie najnowszych wersji programów Adobe Acrobat oraz Reader (do ściągnięcia ze strony producenta).

Więcej informacji na stronach:
www.symantec.com
isc.sans.org/diary.html?storyid=3537
CVE-2007-5020

Firma Adobe wydała zalecenie, w którym odnosi się do wielu nieokreślonych luk w produktach Flash Player, umożliwiających atakującemu wykonanie kodu poprzez odpowiednio spreparowany plik SWF. Produkty te są domyślnie instalowane na wielu platformach, w tym Microsoft Windows, Linux, Solaris.
Pełna lista podatnego oprogramowania:

- Flash Player 8.0.22.0 i wcześniejsze

- Flash Professional 8

- Flash Basic

- Flash MX 2004

- Flash Debug Player 7.0.14.0 i wcześniejsze

- Flex 1.5

- Breeze Meeting Add-In 5.1 i wcześniejsze

- Adobe Macromedia Shockwave Player 10.1.0.11 i wcześniejsze

Zalecana jest aktualizacja oprogramowania.

Więcej szczegółów, wraz z informacjami o łatach dostępne są na stronie Adobe Macromedia: http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html

Warto podkreślić, że Flash Player uruchamiany jest jako kontrolka ActiveX przez przeglądarkę Internet Explorer. Jeżeli nie chcemy korzystać z tej możliwości, należy kontrolkę wyłączyć. Opis jak to zrobić dostępny jest w zaleceniu Microsoft Security Advisory (916208).