По мнению ряда независимых экспертов, пользователям, работающим с программами
Adobe Reader и Acrobat, следует незамедлительно отключить в них возможность
обработки JavaScript по крайней мере до тех пор, пока Adobe не выпустит патч
для открытой вчера в данных
приложениях уязвимости.

Этот совет пришелся как нельзя кстати, поскольку HD Moore, создатель
открытого пакета тестов на проникновение Metasploit, заявил о том, что новый
эксплоит, использующий непропатченную брешь в Reader и Acrobat, будет включен в
обновленную версию данной утилиты в течение двух ближайших дней.

Первой о необходимости отключить JavaScript

сообщила
группа Shadowserver, которая не стала разглашать всю имеющуюся у
нее информацию по данной проблеме, заявив лишь, что именно выполнение
вредоносных JavaScript позволяет злоумышленникам скомпрометировать систему. А
поскольку такой JavaScript может маскироваться под поток данных “zlib”, его
обнаружение традиционными средствами сигнатурного анализа оказывается весьма
затруднительным.

HD Moore, являющийся ныне директором по компьютерной безопасности компании
Rapid7, вчера также продублировал совет Shadowserver, подтвердив, что отключение
JavaScript предотвращает вызов уязвимого кода.

Чтобы отключить JavaScript в Adobe Reader или Acrobat для Windows, нужно
выбрать подменю Preferences из меню Edit, найти там пункт JavaScript и снять
выделение с опции Enable Acrobat JavaScript.

Отключение JavaScript может оказаться единственной мерой защиты от новых атак
на Reader/Acrobat вплоть до того момента, как Adobe не выпустит необходимый
патч. Следующее плановое обновление Reader и Acrobat намечено на 12 января 2010
года, однако уже сейчас ясно, что реальные атаки на пользователей начнутся
гораздо раньше.

Оставить мнение