PDF უსაფრთხოებისთვის საშიშ ფორმატთა სიას დაემატა
პეტკო პეტრკოვმა (Petko Petkov), სპეციალსიტმა კომპიუტერული უსაფრთხოების საკითხში, აღმოაჩინა ლოგიკური შეცდომა Adobe Acrobat Reader-ში, რომლის მეშვეობითაც ჰაკერს შეუძლია მოიპოვოს წვდომა მსხვერპლის კომპიუტერთან. ამისთვის საჭიროა ადრესატმა გახსნას .pdf დოკუმენტი Adobe Acrobat-ით, ან გახსნას ფანჯარა, რომელშიც გაშვებულია იგივე .pdf დოკუმენტი Adobe Acrobat-ის მეშვეობით (მაგალითად, ბრაუზერის გვერდი).
პეტკოვმა განაცხადა, რომ მან შეცდომა აღმოაჩინა Adobe Acrobat Reader-ის 8.1 ვერსიაზე, რომელიც Windows XP-ს ქვეშ მუშაობდა. თუმცა, მისი ვარაუდით, ეს პროდუქტის სხვა ვერსიებზეც გავრცელდება.
მისი ვარაუდი კომპანია nCircle Network Security-ს ’უსაფრთხოების ოპერაციების’ დირექტორმა, ენდრიუ სტორმსმა (Andrew Storms) დაადასტურა. მისი განცხადებით, ეს შეცდომა დაშვებულია დოკუმენტის სკანირების ალგორითმში და რადგანაც ეს უკანასკნელი პროგრამაში დიდი ხანია არ შეცვლილა, ყველა ვერსიაში გვხვდება.
პეტკოვმა გადაწყვიტა, არ გაავრცელოს ექსპლოიტი(კოდი, რომელიც მიმართულია პროგრამული შეცდომის ბოროტად გამოყენებაზე) ინტერნეტში მანამ, სანამ Adobe შესაბამის ცვლილებებს არ შეტანს პროგრამულ უზრუნველყოფაში.
P.S. სხვათა შორის, პეტკოვის ანგარიშზეა სულ ცოტა ხნის წინ აღმოჩენილი შეცდომა QuickTime პლეერის პროგრამულ კოდში. ეს შეცდომა თავდამსხმელს საშუალებას აძლევდა, შეჭრილიყო მსხვერპლის კომპიუტერში FireFox-ის გამოყენებით. უფრო ცოტა ხნით ადრე კი მან აჩვენა, თუ როგორ შეიძლება ვიმანიპულიროთ Windows Media Player-ის ფაილებით, რომ გამოვიყენოთ IE-ს ბაგები მსხვერპლის კომპიუტერში შესაჭრელად. დასახელებაც კი საკმაოდ რთულია :-)
P.P.S. ჩვენი ერთი ფორუმელივით (მეტსახელს და წოდებას არ დავასახელებ :-P) თუ ძალიან გეშინიათ, რომ შეიძლება ვინმემ ამ ხარვეზით ისარგებლოს, Foxit Reader გამოიყენეთ ;-)
ბეჭდვითი ვერსია | 21-09-2007, 21:47:00 | domen
|
|
სტატიის შეფასება |
ეს გვერდი უკვე შეაფასეს!
|
|
.. დარწმუნებული შეგიძლიათ იყოთ რომ Adobe დროულად დახურავს ამ შეცდომას უახლოესი განახლების საშუალებით. სამწუხაროდ ყველა მწარმოებელი არ გამოირჩევა ასეთი ოპერატიულობით.
P.S. თუ ამ კომენტარის სრული ვერისიის წაკითხვა გსურთ, კითხვა ქვევით, პირველი პოსტიდან დაიწყეთ