Poważny błąd w aplikacjach Adobe Acrobat oraz Acrobat Reader
W aplikacji Adobe Acrobat Reader, służącej do przeglądania jednego z najpopularniejszych formatów zapisu publikacji elektronicznej – PDF, występuje błąd, który umożliwia wywołanie dowolnego kodu na komputerze ofiary. Błąd otrzymał miano krytyczne zaś na atak podatna jest zarówno wersja 5.x jak i wersja 6.x.
Acrobat Reader po zainstalowaniu integruje się z przeglądarką internetową jako tzw. plugin umożliwiając między innymi przeglądanie, drukowanie, zapisywanie dokumentu PDF lub korzystanie z zakładek czy też hiperłączy zawartych w dokumencie. I to właśnie dzięki możliwości przeglądania w trybie on-line dokumentów PDF, niczego nie świadomy użytkownik może zostać narażony na atak ze strony hakerów.
Błąd występuje w komponencie ActiveX, który dostępny jest w pliku pdf.ocx. Po przepełnieniu bufora mamy możliwość wywołania dowolnego kodu – wystarczy, że do standardowego adresu hiperłącza http://server/plik.pdf dopiszemy sekwencje tzw. „pustego znaku”: http://server/plik.pdf%00[długi string]
Aby taki zapis mógł zadziałać wymagana jest dodatkowo odpowiednia interpretacja znaku %00 przez serwer www gdzie wysyłane zapytanie do serwera „ucina” wywołanie na zerowym bajcie (serwery, które „ucinają” takie wywołanie to m.in. IIS oraz Netscape Enterprise) w przeciwnym wypadku serwer zwróci, że pobierany plik nie istnieje.
Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typu atakiem, do czasu wydania oficjalnych łatek, jest wyłączenie obsługiwania plików PDF z poziomu przeglądarki.
Szczegółowe informacje na temat opisywanego błędu dostępne są tutaj.