ARTICLES de Vista PRINCIPAL 50 Vista VIDEOS Vista MOU AIDE de Vista

Le lecteur et l'acrobate d'adobe permettent des attaques par l'intermédiaire de PDFs

Sévérité : Milieu

22 octobre 2007

Résumé :

Hier, l'adobe a libéré une mise à jour pour fixer les vulnérabilités critiques de sécurité qui affectent le lecteur 8.1 d'adobe et l'acrobate d'adobe 8.1 (et toutes les versions plus tôt) courant sur Windows XP. En attirant un de vos utilisateurs dans ouvrir un dossier particulièrement ouvré de pdf, un attaquant peut exploiter le plus mauvais de ces pailles de gagner la commande du système de cet utilisateur. Si vous employez le lecteur ou l'acrobate d'adobe dans votre réseau, vous devriez télécharger, examiner, et déployer la version 8.1.1 aussitôt que possible.

Exposition :

Dans a bulletin de sécurité libéré hier, adobe averti de plusieurs vulnérabilités critiques dans le lecteur 8.1 et acrobate 8.1 (et toutes les versions plus tôt) pour Windows XP. Tandis que leur bulletin de renseignements mentionne régulièrement des vulnérabilités multiples, ils se réfèrent spécifiquement seulement une question, qu'elles décrivent dans le petit détail. L'adobe indique seulement que si un attaquant peut convaincre un utilisateur de Windows XP qui a également l'Internet Explorer (IE) 7 dans ouvrir un dossier particulièrement ouvré de pdf, l'attaquant peut exploiter cette paille non spécifiée pour gagner la commande de l'ordinateur de cet utilisateur. Puisque vous pouvez enfoncer des dossiers de pdf dans des pages Web, visiter simplement la page Web fausse pourrait déclencher cette paille.

Petko D. Petkov (pdp d'aka) de GNUCITIZEN.org, d'abord découvert cette paille septembre passé. Après les principes de la révélation responsable, il n'a libéré aucun détail au sujet de cette paille, au lieu de cela attendant l'adobe pour libérer une pièce rapportée. Cependant, il a également promis de libérer le code de Preuve-de-Concept (POC) qui démontre cette paille dans l'action dès que l'adobe a libéré leur mise à jour. Comptez ainsi voir des exploits pour cette vulnérabilité sous peu. Les utilisateurs d'adobe devraient améliorer aussitôt que possible.

Chemin de solution

Difficulté du lecteur 8.1.1 et de l'acrobate 8.1.1 d'adobe ces vulnérabilités. Les administrateurs de Windows XP devraient télécharger, examiner, et déployer ces mises à jour aussitôt que possible.

Pour tous les utilisateurs de WatchGuard :

Bien que plusieurs de modèles du foyer de WatchGuard puissent bloquer les dossiers entrants de pdf, la plupart des administrateurs préfèrent permettre ces types de dossier pour des affaires. Vous devriez télécharger et installer le lecteur 8.1.1 d'adobe à la place.

Cependant, si vous voulez toujours bloquer des dossiers de .PDF, suivez les liens ci-dessous pour des instructions :

Bord du foyer X courant 8.5
- Procuration POP3
- Procuration de HTTP

Foyer III et X noyau courant WFS

Noyau du foyer X et X Fireware courant maximal pro
- Procuration de smtp
- Procuration de HTTP

Vclass
- Procuration de smtp. Vous devrez créer ou ajuster une action faite sur commande de procuration basée sur Smtp-Entrant afin de dépouiller des dossiers de .PDF. If you have created your own Proxy Action based on SMTP-Incoming, you can edit it so that it blocks these files. In the Vcontroller software, click the Proxies button and double-click your custom proxy action. Under the Content Checking tab, change “Category” to Attachment Filename and click either the Add to Top or Insert After button (only one or the other will display). Next, type “PDF_files” as the new rule’s name, and choose Pattern Match. Next to Pattern Match, type “*.PDF” and select Strip as the Action. Now you can apply this new Proxy Action to your SMTP rule to ensure your Firebox blocks .PDF files.

Â
- HTTP Proxy. You’ll have to create or adjust a custom proxy action based on HTTP-Outgoing in order to strip .PDF files. If you have created your own Proxy Action based on HTTP-Outgoing, you can edit it so that it blocks these files. In the Vcontroller software, click the Proxies button and double-click your custom proxy action. Under the Request General tab, change “Category” to URL Paths and click on Add. Next, type “PDF_files” as the new rule’s name, and choose Pattern Match. Next to Pattern Match, type “*.PDF” and select Strip as the Action. Now you can apply this new Proxy Action to your HTTP rule to ensure your Firebox blocks .PDF files.

Status:

Adobe released Adobe Reader 8.1.1 and Acrobat 8.1.1 to correct these issues.

References:

Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Microsoft and Student Computing and Watchguard and Adobe and Network Infrastructure and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.

[+] Digg: Feature this article
[+] Del.icio.us: Bookmark this article
[+] Furl: Bookmark this article

Formatting “Message text for users attempting to log on” (November 30th, 2007)
Codec issues with Windows Media player 11 (November 27th, 2007)
TIP #15 Windows Vista - Manage Your Media Easily (November 27th, 2007)
Enable Hidden Boot Screen in Windows Vista (November 25th, 2007)
Microsoft Vista Sales smack 88 Million, Up 47% since this July (November 22nd, 2007)

No comments

There are still no comments on this article.

Leave your comment...

If you want to leave your comment on this article, simply fill out the next form:

You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> .