Choćby nie wiem jak starali się ludzie z Adobe, źli ludzie systematycznie wykrywają – i niestety wykorzystują – dziury w zabezpieczeniach najpopularniejszej przeglądarki plików PDF, Adobe Reader. Wg informacji z ostatniej chwili od Adobe w Readerze 9.4.6 wykryto nową podatność, która pozwala na zdalne przejęcie kontroli nad komputerem, oczywiście pod warunkiem otwarcia spreparowanego pliku PDF. Wiadomo, iż za pomocą nowej podatności przeprowadzono już dedykowane ataki na firmy, dysponujące danymi o dużej wartości dla sieciowych włamywaczy. Warto przypomnieć, iż w podobny sposób – wtedy użyto spreparowanego pliku arkusza kalkulacyjnego – dokonano w pierwszej połowie ataku na firmę RSA. Wykradzione wtedy dane, dotyczące kluczy kryptograficznych SecurID, posłużyły m.in. do ataków na amerykańskie firmy z sektora zbrojeniowego.
Jak poradzić sobie z aktualną podatnością w Readerze? Najlepiej zaktualizować go do wersji X – co prawda „dziurę” stwierdzono również w niej, ale wbudowane w „dziesiątkę” mechanizmy znacznie ograniczają możliwość przejęcia kontroli nad naszym komputerem. Jeśli wolicie zostać przy wersjach 9.x – najpierw uaktualnijcie Readera do najnowszej wersji, a potem poczekajcie z otwieraniem PDFów do przyszłego tygodnia. Wtedy Adobe wypuści nadprogramową łatę, usuwającą stwierdzoną podatność. Pozostaje jeszcze trzecia wersja – przerzucić się, przynajmniej tymczasowo, na alternatywne przeglądarki PDF.
Więcej odnośnie zabezpieczenia komputera znajdziecie na stronie TP CERT.
