Adobe chyba byla použita v útoky od počátku ledna

Nebezpečná a nepodložená zranitelnost v softwaru PDF pro čtení PDF byla o mnoho déle než dříve.

Chyba, která byla poprvé oznámena koncem minulého týdne, způsobila obavy, protože je snadné ji využívat a neočekává se které má Adobe několik týdnů opravit. Společnost Symantec informovala společnost Adobe o chybě, která se nachází v softwaru Acrobat a Reader, 12. února, ale v pondělí Securityfire prodávající uvedl, že analýza databáze škodlivého softwaru ukazuje, že útočníci skutečně používali útok více než šest

Sourcefire nalezl vzorky od 9. ledna, řekl Matt Watchinski, ředitel výzkumu zranitelnosti Sourcefire

[

] chyba byla použita v malých měřítkách proti speciálně cíleným osobám. Symantec říká, že sledoval pouze 100 útoků, ale útoky se zvyšují, protože útokový kód, který zneužívá chybu, byl zveřejněn. Chyba se týká i uživatelů Mac a Windows.

Sourcefire zveřejnil v pondělí analýzu chyby na svém webu, který hacker s názvem k'sOSe připsal, že mu pomohl napsat veřejný důkaz koncepčního útoku, který tuto chybu zneužije. > "Začínáme vidět více zneužívání kódu," řekl Andre DiMino, spoluzakladatel Nadace Shadowserver Foundation, organizaci, která minulý týden oznámila chybu.

Tento rozvinutý nohy minulý týden, "dodal okamžitě rozhovor se zprávou. "Myslím, že naše blogování o zranitelnosti a blogu Sourcefire o podrobnostech zneužití se dostalo."

Tato chyba spočívá v tom, že Adobe otevírá soubory, které byly formátovány pomocí algoritmu komprese dat JBIG. Adobe tvrdí, že plánuje opravu chyby do 11. března, ale mezitím společnost Sourcefire vydala i nepodporovanou opravu, která tento problém řeší.

Bezpečnostní experti tvrdí, že uživatelé mohou také zmírnit útok zakázáním jazyka JavaScript v rámci softwaru Adobe. mohlo by to narušit firemní aplikace, které se spoléhají na skriptovací software