Хакер #311. Сетевые протоколы под микроскопом
Эксперт в области компьютерной безопасности выпустил доморощенный патч для
критической уязвимости в
Adobe Reader, которую хакеры используют для атак с помощью вредоносных
PDF-файлов.
Лурен Гренье из компании Sourcefire Inc., занимающейся разработкой решений
для определения сетевых вторжений, в это воскресенье выложил для данной
уязвимости свой патч, оговорившись при этом, что он подходит только для
Windows-версии Adobe Reader 9.0 и что никаких гарантий его работоспособности не
предоставляется.
Гренье пояснил, что патч весом в 19 Мб является заменой
оригинальномуAcroRd32.dll, который по умолчанию располагается в каталоге "C:\Program
Files\Adobe\Reader 9.0\Reader\". Скачать заплатку можно с
сайта Sourcefire.
Особенно интересно, что данное обновление на две недели опередило официальную
заплатку от Adobe. Хотя хакеры уже как минимум с 12-го февраля (момент первого
обнаружения реального эксплоита компанией Symantec) используют данную
уязвимость, в Adobe на прошлой неделе заявили, что официальное решение проблемы
последует не ранее 11-го марта.
Защититься от существующих эксплоитов можно также, отключив JavaScript в
Adobe Acrobat Reader. Для этого нужно открыть в меню Edit > Preferences >
JavaScript и снять галочку с пункта Enable Acrobat JavaScript.
