Allvarligt säkerhetsproblem med PDF-filer

Idag skriver IDG.se artikeln "Pdf-filer är hackarnas nya farliga vapen - så skyddar du dig" och förklarar det nya säkerhetsproblemet som uppdagats. Adobe uppmanar användare att snabbast möjligt ladda hem den nya versionen Adobe Reader 8 (engelska), där problemet är löst. Den svenska versionen verkar precis vara släppt, när jag kollade för en liten stund sen hittade jag den inte. Att man lanserar den med sådan hast, är i så fall ett tecken på, hur allvarligt Adobe anser problemet vara.

Huvudproblemet kan visas genom exempel nedan. På följande sätt kan man köra vilken javascript-kod som man vill på klienten. Och detta medan användaren befinner sig på den domän där PDF-filen befinner sig. En öppen vektor för cross-site-scripting-attacker, nätfiske, stöld av sessionsvariabler och cookies eller för att sprida XSS-maskar med andra ord.

http://www.entersomedomain.com/thepdfyoufound.pdf#blah=javascript:alert("This is an XSS-attack example");

Detta fungerade så länge jag hade version 7.0.8 installerad, efter jag lagt in version 8 så fungerade inte attacken längre.

De som först hittade den nya attack-vektorn var Stefano Di Paola och Giorgio Fedon. Vidare har GnuCitizen.org också gjort en bra beskrivning med inlägget "DANGER, DANGER, DANGER". Hac.kers.org är webbplatsen jag såg informationen på först, och skribenten RSnake uttryckte sig så här, om upptäckten.

IDG skriver i artikeln att säkerhetshålet bara har upptäckts i Adobes insticksmodul, men andra uppgifter tyder på att set inte slutar där. Hac.kers.org har forskat vidare på sårbarheten och menar nu att det inte bara är genom en webbläsare som en attack kan ske. Det hela diskuteras vidare på Sla.ckers.org forumet och några begynnande exempel visar upp hur även PDF:er kan utnyttjas, som ligger på användarnas datorer. Farliga länkar kan sedan spridas via skräppost eller chatt-program.

Detta verkar vara ett av de farligaste säkerhetshålen som hittats på länge, och eftersom många användare kommer ha kvar version 7 eller äldre ett bra tag, så kan vi förvänta oss att det kommer skapa problem långt framöver. Är du en webbmaster som har många PDF-filer på dina sajter, och dessutom använder AJAX av någon form, bör du genast sätta dig in i vilka riskerna är. Läs även "What you need to know about the UXSS in the Acrobat Plugin" av Jeremiah Grossman.

Comments

Hej. Det går bra att ladda ner den svenska versionen av Adobe Reader 8.0 från Adobe.se mvh Hans

Great post! Thanks for sharing with us.

eCommerce Web Development Company

Great Post.. Thank You For sharing.. McAfee Support Number UK

McAfee help Number UK

McAfee Contact Number UK

McAfee Customer Care Number UK

This is fascinating substance! I have completely appreciated perusing your focuses and have arrived at the resolution that you are directly about a considerable lot of them. You are incredible! I am appreciated every single seconds while perusing blog entry. I have perused numerous posts however this is something else and intriguing. Love to peruse your substance! I have altogether delighted in perusing your focuses and have arrived at the resolution that you are directly about a considerable lot of them. You are certainly incredible!!

Please fill out all the fields.

*
*