Skip to main content

Adobe varnar Acrobat-användare: Installera inte säkerhetsparti från tredje part

Adobe varnar redan användaren för att installera en tredjepartspatch som hävdar att den adresserar problem. Sårbarheten, som beskrivs på Adobes webbplats, påverkar alla versioner av Adobe Acrobat och Reader för olika operativsystem, inklusive Mac OS X, Windows, Linux och Android.

Den tredje parten som släpptes igår av säkerhetsföretaget RamzAfzar var påstås utvecklad i två timmar och har släppts långt före det projicerade 4 oktober release-datumet för den officiella Adobe-patchen.

Nerdy-detaljerna

Om du inte är en säkerhetsnörd, kan du hoppa över till nästa avsnitt. I övrigt läs vidare!

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Säkerheten är förankrad i användningen av en osäker metod för minnesmanipulation som RamzAfzar hävdar att den har fixats genom att ersätta den osäkra samtal med kod som hindrar en angripare från att få kontroll över en måldator med exploateringen.

Medan Adobe är korrekt att varna användare att installera en inofficiellt patched DLL-innehållande programkod är en risk i sig, kvarstår faktum att den ursprungliga buggen är både pinsamt och dyrt, med tanke på att det är en välkänd attackvektor i de flesta programvaror och det skulle lätt kunna förebyggas.

Funktionssamtalet i kärnan i problemet är "strcat", vilket kopierar data från en minnesplats till en annan, men validerar inte mängden information som ska överföras, medan den reviderade "strncat" utvecklades specifikt för att förhindra denna typ av sårbarhet.

Undvik felet

Om du använder Adobe Reader är det inte mycket Du kan göra för att undvika felet tills Adobe släpper ut sin uppdatering. Du kan dock installera en alternativ PDF-läsare, till exempel Foxit Reader for Windows, som hjälper dig att undvika attacker i Adobe Reader. Mac-användare kan använda Förhandsgranskning, bildvisaren buntade med Mac OS X. Och vi ska meddela dig om den officiella Adobe-uppdateringen så snart den släpptes.

[via Threatpost]

Mer för PCWorlds GeekTech-blogg ...

  • Trojan övervakar dina porrvågor, hotar mot chans Du
  • En annan sms Trojan visas på Android-telefoner
  • Ika-tako-virus ersätter dina filer med bläckfiskfoton
Följ GeekTech på: Facebook | Twitter | Digg | RSS

Tweet