Skip to main content

Adobe advarsler Acrobat-brukere: Ikke installer sikkerhetspatch fra tredjepart

Etter advarselbrukere tidligere denne uken av en potensiell sikkerhetsrisiko i sin populære Acrobat PDF-programvare, advarer Adobe nå brukere mot å installere en tredjepartspatch som hevder å adressere utgave. Sårbarheten, som er detaljert på Adobes nettsted, påvirker alle versjoner av Adobe Acrobat og Reader for ulike operativsystemer, inkludert Mac OS X, Windows, Linux og Android.

Den tredjeparts patchen som ble lansert i går av sikkerhetsfirmaet RamzAfzar, ble angivelig utviklet i to timer, og har blitt utgitt godt før den projiserte 4. oktober utgivelsesdatoen for den offisielle Adobe-oppdateringen.

Nerdy-detaljer

Hvis du ikke er sikkerhetsnerd, kan du ikke hoppe over til neste del. Ellers les videre!

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Sårbarheten i seg selv er forankret i bruk av en usikker metode for minnehåndtering, som RamzAfzar hevder å ha løst ved å erstatte usikkerheten samtaler med kode som hindrer en angriper fra å få kontroll over en målcomputer med utnyttelsen.

Selv om Adobe er korrekt å advare brukere om å installere en uoffisielt patched DLL-inneholdende programkode er en risiko i seg selv, forblir faktum at den opprinnelige feilen er både pinlig og kostbar, med tanke på at det er en velkjent angrepsvektor i de fleste programmer, og det kan lett ha blitt forhindret.

Funksjonssamtalen i kjernen av problemet er "strcat", som kopierer data fra en minnested til en annen, men ikke validere mengden informasjon som skal overføres, mens den reviderte "strncat" ble utviklet spesielt for å forhindre denne typen sårbarhet.

Unngå feilen

Hvis du bruker Adobe Reader, er det ikke mye Du kan gjøre for å unngå feilen før Adobe gir ut oppdateringen. Du kan imidlertid installere en alternativ PDF-leser, for eksempel Foxit Reader for Windows, som vil hjelpe deg med å unngå angrep på Adobe Reader. Mac-brukere kan bruke Preview, bildeviseren bunket med Mac OS X. Og vi vil gi deg beskjed om den offisielle Adobe-oppdateringen så snart den er utgitt.

[via Threatpost]

Mer for PCWorlds GeekTech-blogg ...

  • Trojan-skjermer Porno-surfing vaner, truer med chanting Du
  • En annen SMS-trojan vises på Android-telefoner
  • Ika-tako-virus erstatter dine filer med blekkpatroner
Følg GeekTech på: Facebook | Twitter | Digg | RSS

tweet