Stránka 1 z 2
»NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 11 říj 2009, 18:26
od Lukas.Novy
Po netu aktivně řádí červ, zneužívající chybu v produktech Adobe, prakticky všichni jsou v ohrožení!
Zranitelné jsou:
- Adobe Acrobat 3D 8.x
- Adobe Acrobat 7 Professional
- Adobe Acrobat 7.x
-
Adobe Acrobat 8 Professional
- Adobe Acrobat 8.x
- Adobe Acrobat 9.x
- Adobe Reader 7.x
- Adobe Reader 8.x
- Adobe Reader 9.x
Nová verze by měla vyjít v úterý.
Secunia:
http://secunia.com/advisories/36983/3/
Adobe:
http://www.adobe.com/support/security/b ... 09-15.html
Prosím administrátora o zvýraznění a uzamčení tohoto vlákna.
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 11 říj 2009, 21:17
od MikeJt
Je červ nebezpečný i pro LINUX ?
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 11 říj 2009, 21:26
od next_ghost
MikeJt píše:Je červ nebezpečný i pro LINUX ?
Minimálně na x86 a x86_64 asi jo, ale oproti Windows bude infekce trvat jen do odhlášení uživatele. Pokud ten virus vyloženě nepočítá s útokem na Linux, tak na běžném Linux systému, kde uživatel nepracuje jako root, nemá virus jak odhlášení přežít a může maximálně smazat pár souborů z home adresáře napadeného uživatele. Kdyby ten virus s napadením Linuxu počítal, tak se maximálně může zapsat do ~/.bashrc a odtud se při každém přihlášení uživatele spouštět.
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 11 říj 2009, 23:21
od Ondrej.Profant
No myslím, že je to o nastavení práv
, ono na linuxu se většinou musí aplikace zeptat, než něco dělá... no ještě, že si teď hraju s OpenBSD
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 11 říj 2009, 23:53
od next_ghost
Ondrej Profant píše:No myslím, že je to o nastavení práv
, ono na linuxu se většinou musí aplikace zeptat, než něco dělá... no ještě, že si teď hraju s OpenBSD
Pokud na to má aplikace práva, tak zeptat se je slušnost, ne povinnost. V Adobe produktech je prostě díra, která umožňuje spustit libovolný kód s právy daného programu. Pokud ten škodlivý kód bude správně napsaný, tak bude úplně jedno jestli běží na Windows, Linuxu, *BSD nebo jinde, dokud ta mašina bude x86 kompatibilní.
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 12 říj 2009, 00:03
od Anonym101
jeste ze pouzivam linux a v praci pdfka oteviram pres foxitreader
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 12 říj 2009, 00:05
od Anonym101
next_ghost píše:
Pokud na to má aplikace práva, tak zeptat se je slušnost, ne povinnost.
aplikace se prave ptaji aby dostali rootovska prava, takze pokud je maj tak se neptaj, coz nastesti acrobat nema ani nahodou
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 12 říj 2009, 01:35
od Lukas.Novy
Na spuštění binárky nepotřebuješ roota. Exploit fungue na všech platformách podporovaných Adobe Readerem, tedy i na x86 linux.
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 12 říj 2009, 11:36
od Petr.Hires
Lukas Novy píše:Na spuštění binárky nepotřebuješ roota. Exploit fungue na všech platformách podporovaných Adobe Readerem, tedy i na x86 linux.
Uz vidim jak poustim na Linuxu windowsi binarku...
(s wine na me nechodte, kazdy rozumny clovek jej pouziva v "safe" modu, kde se wine vzdycky zepta jestli tu vec opravdu chceme spustit - a nerikam, ze uz se mi nestalo, ze jsem otviral prilohu emailu od duveryhodne osoby a nekolik sekund nechapave ziral na oknowine, ktere se me ptalo jestli chci opravdu neco spustit...)
Re: »NEOTEVÍREJTE NEZNÁMÉ PDF!«
Napsal: 12 říj 2009, 16:47
od next_ghost
Petr Hires píše:Uz vidim jak poustim na Linuxu windowsi binarku...
Adobe Reader má nativní binárku i na x86 UNIXech a Macu. Ta je podle všeho stejně zranitelná jako ta Windowsí.