Adobe Reader i Acrobat izloženi napadima

Adobe ovih dana istražuje nove izveštaje u kojima se navodi da hakeri napadaju ranije nepoznati propust u poslednjoj verziji njegovog softvera Reader i Acrobat.

U saopštenju objavljenom u ponedeljak po podne, kompanija je obavestila da su primili izveštaje o zloupotrebi nekih propusta u programima Adobe Reader i Acrobat 9.2 i njegovim ranijim verzijama. Njen bezbednosni tim za odziv na incidente (Product Security Incident Response Team, PSIRT) ovim povodom je obavestio da upravo istražuje problem i procenjuje rizik kojem su izloženi korisnici ovog softvera.

Nikakvi precizniji detalji se još ne znaju ali će biti objavljeni čim se sazna nešto novo. Za sada se jedino zna da se propust iskorišćava tako što se žrtvama šalje PDF datoteka sa zlonamernim kodom.

Grupa Shadowserver sačinjena od dobrovoljaca koji prate zlonamernei softver objavila je da su njihovi testovi potvrdili da je napadnuto nekoliko verzija programa Adobe Acrobat [Reader] među kojima su i najnovije 8.x i 9.x, dok za 7.x još nisu sigurni, ali ne isključuju mogućnost.

Shadowserver tvrdi da se iskorišćava propust u postupku kojim Reader obrađuje JavaScript kôd i stoga savetuje zabrinute korisnike da onemoguće izvršavanje JavaScripta tako što će ukloniti potvrdu sa polja “Enable Acrobat JavaScript” u prozoru koji se otvara iz menija Edit -> Preferences -> JavaScript.

Stručnjaci za bezbednost kažu da je izvršavanje zlonamernog JavaScript koda u Readeru postalo najomiljenija hakerska tehnika ove godine.

Napadi su otpočeli najverovatnije u petak ali još nisu poprimili šire razmere, ali se može očekivati da će se situacija pogoršati u narede dve nedelje, saopštava Shadowserver. Za sada većina antivirusnih programa ne detektuje ovaj napad.

Pošto su Reader i Acrobat instalirani na većini personalnih računara u svetu, postali su sve privlačnija meta hakera koji iskorišćavaju i najmanji propust ne bi li neovlašćeno izvršavali programe na računarima svojih žrtava. (M.V.)

newsmaster