Android

Adobe Flaw on käyttänyt hyökkäyksiä tammikuun alusta lähtien

Huion Kamvas Pro 13 Review with Speed Painting

Huion Kamvas Pro 13 Review with Speed Painting
Anonim

Adoben PDF-lukemisohjelmiston vaarallinen ja virheettömät haavoittuvuudet ovat olleet paljon pidempään kuin aiemmin toteutettiin.

Viimeksi viime viikolla raportoitu vika on aiheuttanut huolta, koska sitä on helppo käyttää ja sitä ei odoteta Adobe on tarkistanut useita viikkoja. Symantec kertoi Adobelle Acrobat and Reader -ohjelmistossa havaitusta virheestä 12. helmikuuta, mutta maanantaina tietoturva-alan toimittaja Sourcefire sanoi, että haittaohjelmien tietokannan analyysi osoittaa, että hyökkääjät ovat tosiasiallisesti käyttäneet hyökkäystä yli kuudelle viikkoa.

Sourcefire on löytänyt näytteitä, jotka ovat peräisin 9. tammikuuta, sanoo Matt Watchinski, Sourcefirin vanhempi haavoittuvuustutkimuksen johtaja.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

vikaa on käytetty pienimuotoisissa hyökkäyksissä erityisesti kohdennettuja henkilöitä vastaan. Symantec sanoo, että se on seurannut vain 100 hyökkäystä, mutta hyökkäykset ovat lisääntyneet hyökkäyskoodina, joka hyödyntää virheen julkistamisen. Virhe vaikuttaa sekä Mac- että Windows-käyttäjiin.

Sourcefire lähetti analyysin virheestä verkkosivustollaan maanantaina, jonka hakija nimeltä k'sOSe hyökkäsi auttamaan häntä kirjoittamaan julkisen todistuksen konseptitunnuksesta, joka hyödyntää virheen.

"Aloitamme nähdä lisää hyväksikäytön koodia", Andre DiMino, The Shadowserver -säätiön perustaja, organisaatio, joka ilmoitti ensimmäisen kerran virheestä viime torstaina.

"Tämä kehittynyt jalka viime viikolla", hän lisäsi hetkessä viestin haastattelu. "Mielestäni blogeistamme haavoittuvuus ja Sourcefire-blogit hyödyntävät yksityiskohtia."

Haavoittuvuus on siinä, että Adobe avaa tiedostoja, jotka on alustettu käyttäen JBIG-tietojen pakkausalgoritmia. Adobe sanoo, että se aikoo korjata virheen 11. maaliskuuta mennessä, mutta Sourcefire on julkaissut myös tukemattoman korjaustiedoston, joka korjaa ongelman.

Tietoturva-asiantuntijat sanovat, että käyttäjät voivat myös lieventää hyökkäystä poistamalla JavaScriptin Adobe-ohjelmistosta. tämä voi rikkoa yrityssovelluksia, jotka perustuvat komentosarjaohjelmistoon.