Поиск по этому блогу

24 февр. 2009 г.

Исследователь выложил самодельный патч для критической уязвимости в Adobe Reader


http://pariswells.com/blog/wp-content/uploads/2008/11/adobe_reader1.jpg

Эксперт в области компьютерной безопасности выпустил доморощенный патч для критической уязвимости в Adobe Reader, которую хакеры используют для атак с помощью вредоносных PDF-файлов.

Лурен Гренье из компании Sourcefire Inc., занимающейся разработкой решений для определения сетевых вторжений, в это воскресенье выложил для данной уязвимости свой патч, оговорившись при этом, что он подходит только для Windows-версии Adobe Reader 9.0 и что никаких гарантий его работоспособности не предоставляется.

Гренье пояснил, что патч весом в 19 Мб является заменой оригинальномуAcroRd32.dll, который по умолчанию располагается в каталоге "C:\Program Files\Adobe\Reader 9.0\Reader\". Скачать заплатку можно с сайта Sourcefire.

Особенно интересно, что данное обновление на две недели опередило официальную заплатку от Adobe. Хотя хакеры уже как минимум с 12-го февраля (момент первого обнаружения реального эксплоита компанией Symantec) используют данную уязвимость, в Adobe на прошлой неделе заявили, что официальное решение проблемы последует не ранее 11-го марта.

Защититься от существующих эксплоитов можно также, отключив JavaScript в Adobe Acrobat Reader. Для этого нужно открыть в меню Edit > Preferences > JavaScript и снять галочку с пункта Enable Acrobat JavaScript.

http://www.xakep.ru/post/47255/default.asp

Комментариев нет:

Sociable