Τετάρτη, 7 Ιουλίου 2010

Η Adobe απέτυχε να διορθώσει κενό ασφαλείας

Τη τρίτη διέθεσε η Adobe μια ενημέρωση των προγραμμάτων Reader και Acrobat ώστε να λύσει ένα κενό ασφαλείας που είχε διαπιστωθεί. ...


Συγκεκριμένα υπήρχε ένα κενό το οποίο επέτρεπε σε hackers να εκτελούν βλαβερά προγράμματα μέσα απο αρχεία pdf. Το κενό έχει χρησιμοποιηθεί κατά κόρον σε όλο τον κόσμο από τότε που ο ερευνητής ασφαλείας Didier Stevens την ανακάλυψε στα τέλη του Μαρτίου. Ο ίδιος ο Didier Stevens επιβεβαίωσε πως η ενημέρωση της προηγούμενης εβδομάδας δεν μπορεί να αποτρέψει τους hackers.

Ο τρόπος που το αντιμετώπισε η Adobe ήταν να βάλει σε μαύρη λίστα όλα τα αρχεία με κατάληξη "cmd.exe" πράγμα που εν μέρει βοηθάει. Όμως παρέλειψε να βάλει σε μαύρη λίστα τα αρχεία με κατάληξη ".exe".

Ο Didier Stevens περιγράφει στο blogg του πως μπορεί κάποιος να αντιμετωπίσει το κενό επεμβαίνοντας στο registry των windows. Είναι όμως μια πολύ περίπλοκη διαδικασία που ο μέσος χρήστης δεν μπορεί να κάνει.

Η Adobe παραδέχτηκε πως το κενό συνεχίζει να υπάρχει και πως λαμβάνει πολύ σοβαρά υπόψη της τις ανακαλύψεισ του Didier Stevens.