Adobe Systems a emis o actualizare de securitate care se adresează unei vulnerabilităţi critice din Adobe Reader 9 şi Acrobat 9, care ar putea permite unui atacator să preia controlul complet asupra unui computer şi de care se pare că atacatorii profită deja de aproximativ două luni.
Adobe i-a alertat pe utilizatori în legătură cu existenţa vulnerabilităţii, în urmă cu peste două săptămâni şi a promis că va oferi o actualizare de securitate pentru remedierea ei, până în 11 martie.
Practic, atacatorii pot profita de o breşă din sistemele neprotejate pentru a suprascrie fişiere prin intermediul unui atac de tip buffer overflow şi pentru deschide o cale de acces prin care sistemul poate fi controlat de la distanţă.
În avertismentul său, Adobe a spus că intenţionează să ofere actualizări pentru Adobe Reader 7 şi 8 şi pentru Acrobat 7 şi 8, până în 18 martie, iar pentru Adobe Reader 9.1 pentru Unix, până în 25 martie.
Între timp, US-CERT a anunţat că a luat cunoştinţă despre raportarea de noi posibilităţi de a profita de vulnerabilitate, inclusiv prin Windows Indexing Service care indexează fişierele PDF şi prin Windows Explorer Shell Extension.
Vulnerabilitatea poate fi exploatată cu o implicare minimă a utilizatorului sau fără să fie nevoie de aceasta, dacă Windows Indexing Service procesează un fişier PDF nelegitim, stocat pe sistem, sau Windows Explorer afişează un folder care conţine un fişier PDF nelegitim, se arată în avertismentul CERT.
Un expert în securitate s-a plâns că Adobe a întârziat să ia în seamă vulnerabilitatea şi nu a comunicat în această privinţă, de la apariţia problemei.
„Un remediu foarte rapid reprezintă un beneficiu uriaş, dar lansarea sa în aceeaşi zi cu pachetul de securitate de la Microsoft pentru luna martie rerpezintă un adevărat dezastru pentru gestionarea resurselor unor companii, făcând Adobe să poată fi acuzată de lipsă de comunicare”, a spus Andrew Storms, Director of Security Operations la nCircle.
Reprezentanţii Adobe nu au făcut, deocamdată, niciun comentariu pe această temă.
