Te repareren Adobe versleutelt om PDF-fout te herstellen

Adobe haast zich om een ​​patch voor een kwetsbaarheid in Acrobat Reader te ontwikkelen, onthuld op de Black Hat-beveiligingsconferentie. De update - verwacht de week van 16 augustus - zal de derde keer dit jaar zijn dat Adobe is gedwongen om fouten te herstellen buiten het regelmatig geplande kwartaalupdatepatroon.

Adobe heeft een beveiligingsbulletin gepubliceerd waarin de aankomende update voor Adobe wordt aangekondigd Reader 9.3.3 voor Windows, Mac OS X en UNIX, en Adobe Acrobat voor Windows en Mac, evenals Reader en Acrobat versie 8.2.3 voor dezelfde platforms om een ​​aantal beveiligingsproblemen op te lossen. Adobe merkte op "dat deze updates een out-of-band-release vertegenwoordigen." Adobe is momenteel van plan om de volgende driemaandelijkse beveiligingsupdate voor Adobe Reader en Acrobat uit te brengen op 12 oktober 2010. "

Microsoft heeft ook een out-of-band uitgebracht patch voor de kwetsbaarheid van de Windows-snelkoppeling - slechts een week voor de geplande updates van Patch Tuesday. De snelle doorlooptijd van Adobe van ontdekking van kwetsbaarheden naar patches is lovenswaardig, maar de toename in zero-day exploits die zowel Adobe als Microsoft dwingen om regelmatig updates aan te bieden buiten de normale patch-releasecyclus, dreigt de voordelen van een regelmatig gepland patchreleasesysteem te ontkrachten..

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Het probleem dat door Adobe wordt aangepakt, is een kwetsbaarheid in Adobe Reader die door beveiligingsonderzoeker Charlie Miller werd onthuld in Black Hat. Miller heeft naam gemaakt door herhaaldelijk de Pwn2Own-wedstrijd te winnen op de CanSec West-beveiligingsconferentie.

Een Secunia-advies met betrekking tot de Adobe-fout verklaart: "Het beveiligingslek wordt veroorzaakt door een integer-overloopfout in CoolType.dll bij het parseren van de "maxCompositePoints" -veldwaarde in de tabel "maxp" (Maximum Profile) van een TrueType-lettertype, die kan worden misbruikt om het geheugen te corrumperen via een PDF-bestand dat een speciaal vervaardigd TrueType-lettertype bevat. "

Samengevat in gewoon Engels dat IT-beheerders en gebruikers die geen ontwikkelaar zijn kunnen het begrijpen, Secunia voegt toe: "Succesvolle exploitatie kan uitvoering van willekeurige code mogelijk maken." Kort gezegd: een aanvaller kan misbruik maken van de tekortkoming van Adobe Reader om de controle te krijgen over een kwetsbaar systeem en andere kwaadwillende software te installeren of uit te voeren. Interessant genoeg is het een fout in de manier waarop lettertypen worden weergegeven in PDF-documenten die de JailbreakMe-website mogelijk maken om iPhone-verdedigingen te omzeilen en de kernfunctionaliteit van het besturingssysteem van de smartphone aan te passen. Volgens Miller staan ​​de gebreken echter niet in verband met elkaar. Gelukkig is Apple hard bezig iOS bij te werken om dit probleem aan te pakken.

IT-beheerders die betrokken zijn bij blootstelling aan mogelijke misbruik van dit beveiligingslek in afwachting van de update van Adobe, kunnen altijd zoeken naar alternatieve PDF-lezers zoals FoxIt Reader en Nuance PDF Reader.