Adobe修补了Reader和Acrobat上的17个关键漏洞,其中一个漏洞被黑客利用了近一个月来霸占个人电脑。
周二,Adobe修补了Reader和Acrobat上的17个关键漏洞,其中一个漏洞被黑客利用了近一个月来霸占个人电脑。
另一个补丁修复了PDF格式的一个设计缺陷,自4月份以来,攻击者一直在利用这个缺陷欺骗用户下载特洛伊木马。
Adobe公司匆忙进行了安全更新,原计划于7月13日发布,原因是利用代码公开四周前,反病毒厂商的报告系统上就开始出现使用操纵过的PDF文档的攻击。6月10日,该公司修补了Flash——黑客们诱骗人们访问恶意网站,然后利用同样的漏洞发起飞车攻击。
在17个已修复的缺陷中,有16个被贴上了“可能导致代码执行”的标签Adobe的咨询这是该公司表示该漏洞非常关键,可以用来劫持机器的一种方式。就像苹果,不像微软在美国,Adobe不会对所修补漏洞的严重程度进行评级。第十七个补丁可能也很关键:“还没有演示任意代码执行,但可能是可能的。”
另一个修复解决了PDF文档格式中的一个设计问题,该问题可能被用来欺骗用户下载恶意软件。该漏洞严格来说并不属于安全漏洞,是由比利时研究员迪迪埃·史蒂文斯(Didier Stevens)在3月底首次披露的。Stevens演示了如何使用PDF规范的“/Launch”功能进行多级攻击,成功地利用已打满补丁的adobereader副本。史蒂文斯还展示了如何更改Reader警告以进一步愚弄用户。
黑客们一直在用史蒂文斯的技术大规模的袭击用bot木马感染Windows电脑。
在9.3.3和8.2.3版本的更新中,Adobe更改了Reader和Acrobat,使/Launch功能在默认情况下被禁用——在早期版本中它是打开的——并修复了警告对话框中的漏洞,使黑客无法修改它。“今天的更新包括解决这个命令被滥用的问题,”Adobe集团产品经理史蒂夫·戈特沃斯(Steve Gottwals)说公司博客上.“我们添加了默认情况下阻止任何试图启动可执行文件或其他有害对象的功能。我们还改变了现有的警告对话的工作方式,以挫败已知的社会工程攻击。”
史蒂文斯在一份发布到他的博客星期二。他说:“不仅对话框是固定的,而且/Launch操作在默认情况下也是禁用的。”
在Adobe周二修补的17个漏洞中,有5个是谷歌安全工程师Tavis Ormandy报告的骚动的中心本月早些时候,他公开披露了Windows系统的一个漏洞,当时微软没有承诺在最后期限内打补丁。
Ormandy称赞Adobe的快速反应推特他将这段经历与他在微软的经历进行了比较。“我收回我曾经说过的关于Adobe安全的坏话,和他们一起工作是一件愉快的事,”他说听完星期二。“微软可以向这些人学习。”
史蒂文斯赞同奥曼迪的观点。“是的,同意并确认,PSIRT (Adobe的产品安全事件响应团队)的人很好合作,”他说推特.
其他Reader漏洞由法国Vulpen Security公司的尼古拉斯•乔利(Nicolas Joly)报告(四个漏洞),微软安全小组(一个漏洞)和丹麦漏洞跟踪公司Secunia(两个漏洞)。
一些安全研究人员抨击Ormandy将微软的漏洞公布于众,而让其他供应商(如Adobe)修复他报告并保密的漏洞。
“我们有这样一个人,当他喜欢这家公司的时候(比如,这家公司是他喜欢的,或者这家公司太小,他得不到任何宣传),他就会负责任地披露,但当这家公司是他不喜欢的时候(或者这家公司大到足以让他获得广泛的宣传),他就会负责任地披露。”认为玛丽斯曼扫描安全高级安全研究员,两周前在一篇博客上写道。
Ormandy表示,在他报告该漏洞五天后,由于与微软就补丁截止日期进行的谈判破裂,他公开了Windows漏洞和他的利用代码。微软已承诺修复,但没有承诺补丁日期。
目前黑客利用缺陷.
适用于Windows、Mac和Linux的adobereader和Acrobat可通过以下链接下载周二的咨询.另外,用户可以使用程序的内置更新机制来获取新版本。
今年4月,Adobe激活了最新版本的Reader和Acrobat中包含的自动更新机制。但是,用户必须手动打开自动更新。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@ix.netcom.com.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这篇“Adobe修补PDF漏洞黑客已经利用”的文章最初是由《计算机世界》 .