Webinář SÚJB: Radon jako skrytá vada ve stavbách
Obsah:
Aplikace Foxit Reader, aplikace prohlížeče PDF, která se často používá jako alternativa k populárnějšímu programu Adobe Reader, obsahuje kritickou chybu v prohlížeči -in součást, kterou mohou útočníci zneužít ke spuštění libovolného kódu v počítačích.
Podrobnosti o zranitelnosti a způsobu jejího zneužití zveřejnila minulý týden nezávislý bezpečnostní výzkumník Andrea Micalizzi z Itálie. patch je dosud k dispozici, podle poradkyně zpravodajské a manažerské společnosti Secunia zranitelnosti. Bezpečnostní firma označila chybu za velmi kritickou, protože může být vzdáleně využívána k získání přístupu k systému.
Vývojáři společnosti Foxit identifikovali příčinu zranitelnosti a jsou pracující na vytvoření opravy, uvedl prodejce a servisní zástupce společnosti Foxit v pátek e-mailem. Omezená chyba je způsobena hraniční chybou v prohlížeči Foxit Reader pro prohlížeče (npFoxitReaderPlugin.dll) při zpracování adresy URL a může být zneužita k tomu, aby způsobila chybu. stack-based buffer overflow přes např. příliš dlouhý název souboru v URL, "řekl Secunia. "Úspěšné zneužití umožňuje vykonání libovolného kódu."Tato chyba zabezpečení byla potvrzena v npFoxitReaderPlugin.dll verze 2.2.1.530, která je nainstalována Foxit Reader 5.4.4.1128 - nejnovější verzí programu. "
Foxit Reader nainstaluje plug-in pro webové prohlížeče Mozilla Firefox, Google Chrome, Opera a Safari
Reputace jako bezpečná alternativní čtečka
V minulosti byl Foxit Reader navržen některými lidmi v komunitě zabezpečení jako bezpečnější a méně napadená alternativa k aplikaci Adobe Reader. Společnost Foxit, která vyvíjí aplikaci, tvrdí na své webové stránce, že Foxit Reader je "nejbezpečnější čtečka PDF" a je "lepší než Adobe Reader a Acrobat." Podle společnosti je program využíván více než 130 miliony uživatelů.
"Tuto chybu zabezpečení jsme potvrdili pomocí prohlížečů Firefox, Opera a Safari", řekl Chaitanya Sharma, vedoucí poradního týmu společnosti Secunia. "V současné době je nejlepším zmírňováním zakázat tento doplněk v prohlížečích a používat jiný software, např. Adobe Reader."
Zástupce společnosti Foxit také doporučil, aby se nepoužíval plug-in prohlížeče Foxit pro prohlížeče Firefox, Chrome, Opera nebo Safari, ale místo toho doporučil používat aplikaci Internet Explorer k prohlížení online souborů PDF.
V úterý bezpečnostní prodejce Trend Micro uvedl, že zjistil, že první útok využíval jednu z dvou chyb propuštěných před týdnem. Microsoft uvedl, že tato zranitelná místa budou v online útoku snadno využitelná.
Během víkendu vědci Trend Micro uviděli, co se zdá být malý a cílový útok, který využívá chybu k instalaci špionážního softwaru, řekl Paul Ferguson, výzkumný pracovník s antivirovým dodavatelem. "Nainstaluje zadní dveře, které odnesou ukradené informace o portu 443 na jiný web v Číně," řekl.
Plurk tento týden údajně údajně ukradl asi 80 procent kódové základny Juku z Plurka. Krátce poté, co se objevily obvinění na blogu společnosti Plurk, společnost Microsoft pozastavila službu Juku a uvedla, že vyšetřuje tuto záležitost.
Nyní se uvádí, že dodavatel pracující s společným podnikem společnosti Microsoft MSN China uznal, že část kódu, kterou poskytla,
Chyba umožňuje útok na hráče původu, vědci v oblasti bezpečnosti říkají
Uživatelé původu, platforma pro distribuci her společnosti Electronic Arts jsou zranitelní vzdáleným kódem (9)> Uživatelé původu, herní distribuční platforma Electronic Arts (EA), jsou zranitelní proti vzdáleným útokům při spáchání kódu prostřednictvím adres URL: orig: // URL, podle dvou výzkumníků bezpečnosti