2007-09-23

駭客發現 Adobe PDF 的嚴重零時漏洞

Hacker Finds Serious Flaw in Adobe PDF
http://www.pcworld.com/article/id,137456-c,hackers/article.html

一位安全研究者表示,在 Adobe 修補這個問題之前,他將不會釋出能夠證明該 PDF 攻擊如何運作的程式碼。

Robert McMillan, IDG News Service
Friday, September 21, 2007

一位駭客,他最近剛發現經修補過的 QuickTime 當中的瑕疵會影響 Firefox 瀏覽器,表示他亦在 Adobe Systems Inc. 的 PDF 檔案格式中發現同樣嚴重的缺陷。

"Adobe Acrobat/Reader PDF 文件能用來攻克你的 Windows 電腦。徹底的!無影無蹤的!無法避免的!," Petko Petkov 在週四一篇 blog 文章中(http://www.gnucitizen.org/blog/0day-pdf-pwns-windows),以如此迫切的語氣寫道。"所有要做的事,就是打開一個 PDF 檔,或是偶然遇見一個內嵌 PDF 檔的頁面。"

Petkov 表示,他已經在 Windows XP 上的 Adobe Reader 8.1 確認此一問題,而其他版本或許也會受到影響。

這位安全研究者表示,在 Adobe 為此問題提供修補之前,他不會釋出能夠證明如何進行此類攻擊的程式碼,但是上週他已將資料倉促湊出,送交其他軟體開發者以修補這個臭蟲。

在 9/12,Petkov 報告一個攻擊,那能夠利用 Apple Inc. QuickTime 檔案格式當中的瑕疵,在 Firefox 使用者的電腦上執行未經授權的軟體。Mozilla Corp. 已在週二為此問題提供部份修補,不過表示 Apple 終將得在它的 QuickTime media player 當中處理這個問題。

接著在週二,Petkov 張貼了一段程式碼(http://www.gnucitizen.org/blog/backdooring-windows-media-files)顯示 Windows Media Player 檔案有多麼容易讓網路衝浪者受到 Internet Explorer 臭蟲的影響,即便他們使用其他瀏覽器,如 Firefox 或 Opera 也逃不過。Microsoft Corp. 已對此問題表示感興趣。

如果 Petkov 的 PDF 聲明是真的,對於商業用戶來說,將是個壞消息,這些人常在不經思索之下開啟 PDF 附件, Andrew Storms 說,nCircle Network Security Inc. 的安全營運主任。

儘管某些攻擊者在最近幾年已精巧設計出 pdf 的攻擊,不過 Petkov 的程式碼將比傳統的 exploits 更加有效率,Storms 提到。"從歷史角度來看,這些其餘的 exploits 都已特定版本的 Adobe Reader 為目標," 他經過 IM 表示。"根據上述這些資訊,這會影響所有版本。這是一種檔案在讀取方式上的內部結構問題。"

※ 相關報導:

多核心 CPU 之攻擊
天才駭客替黑幫盜資料 代客打仗傭兵年值4兆

沒有留言: