O noua vulnerabilitatea sfideaza protectia din Adobe Reader

de: Alexandru Puiu
09 11. 2012

Ati auzit vreodata de functia Protected Mode din Adobe Reader. Acest mod protejat de deschidere al fisierelor PDF intr-un mediu virtual izolat tocmai a fost sfidat de o vulnerabilitate care-ti pune sistemul in pericol.

Un grup de experti in securitate online, pe numele de Group-IB, a descoperit o vulnerabilitate in versiunile de Adobe Reader 10 si 11 care sfideaza mult laudatul Protected Mode. Anuntat in urma cu cateva luni, Protected Mode trebuia sa vina ca o replica la valul de vulnerabilitati care profita de probleme de securitate ale formatului PDF. Nu a durat prea mult insa si toata ideea de securitate integrata in Adobe Reader a fost redusa la zero.

Noua vulnerabilitate descoperita zilele trecute, care functioneaza pe baza unui cod integrat intr-un fisier PDF, nu trece doar peste Adobe Reader Protected Mode ci si peste lipsa suportului de JavaScript. Acesta din urma este important deoarece foarte multe exploit-uri sunt declansate de vulnerabilitati in modul de interpretare al anumitor linii de cod JavaScript, motiv pentru care dezactivarea completa a JavaScript ar fi trebuit sa-ti ofere un dram suplimentar de siguranta.

Cum se intampla de obicei in cazul vulnerabilitatilor din PDF-uri, problema sesizata de Group-IB este la fel de periculoasa in Adobe Reader cat si in Mozilla FIrefox sau Internet Explorer, acestea din urma bazandu-se tot pe un modul din Adobe Reader pentru a deschide PDF-uri. Pentru un moment doar Chrome va mai tine in siguranta in cazul unei astfel de amenintari.

Pentru ca orice vulnerabilitate serioasa face parte dintr-un pachet si se gaseste la un pret generos pe piata neagra, aceasta nu este o exceptie. Blackhole Exploit Kit, din care face parte si vulnerabilitatea descrisa mai sus, se comercializeaza cu o suma intre 30.000 si 50.000 dolari si se lauda cu o performanta rermarcabila cand vine vorba de infectarea computerelor cu troieni destinati aflarii informatiilor legate de carduri de credit.

In principiu, sunt mari sanse ca Adobe sa lanseze un patch care sa remedieze problema in cateva zile. Pana atunci insa, aveti un pic de grija ce PDF-uri deschideti. Nu de alta dar s-ar putea ca reinstalatul sistemului de operare sa fie cea mai mica problema pe care ati putea sa o intampinati.