ARTICOLI del Vista PRINCIPALE 50 Vista VIDEOS Vista MOLLE AIUTO del Vista

Il lettore ed il Acrobat dell'adobe permettono gli attacchi via PDFs

Severità: Mezzo

22 ottobre 2007

Sommario:

Ieri, l'adobe ha liberato un aggiornamento per riparare le vulnerabilità critiche di sicurezza che interessano il lettore 8.1 dell'adobe ed i Acrobat 8.1 (e tutte le versioni più iniziali) dell'adobe che funzionano su Windows XP. Attraendo uno dei vostri utenti nell'apertura della lima specialmente messa del pdf, un attacker può sfruttare il più difettoso di questi difetti guadagnare il controllo del sistema di quell'utente. Se usate il lettore o il Acrobat dell'adobe nella vostra rete, dovreste trasferire, verificare e schierare appena possibile la versione dal sistema centrale verso i satelliti 8.1.1.

Esposizione:

In a bollettino di sicurezza liberato ieri, l'adobe ha avvertito di parecchie vulnerabilità critiche in lettore 8.1 ed in Acrobat 8.1 (e tutte le versioni più iniziali) per Windows XP. Mentre il loro consultivo accenna regolarmente le vulnerabilità multiple, specificamente si riferiscono a soltanto un'edizione, che descrivono in dettaglio piccolo. L'adobe dice soltanto che se un attacker può convincere un utente di Windows XP che inoltre ha Internet Explorer (IE) 7 nell'apertura della lima specialmente messa del pdf, il attacker può sfruttare questo difetto non specificato per guadagnare il controllo del calcolatore di quell'utente. Poiché potete incastonare le lime del pdf nei Web pagi, semplicemente visitare il Web page errato potrebbe innescare questo difetto.

Petko D. Petkov (pdp di aka) di GNUCITIZEN.org, in primo luogo scoperto questo difetto settembre scorso. A seguito dei tenets della rilevazione responsabile, non ha liberato alcuni particolari circa questo difetto, invece aspettando l'adobe per liberare una zona. Tuttavia, inoltre ha promesso di liberare il codice di Prova-de-Concetto (poc) che dimostra questo difetto nell'azione non appena l'adobe ha liberato il loro aggiornamento. Così pensi vedere presto le imprese per questa vulnerabilità. Gli utenti dell'adobe dovrebbero aggiornare appena possibile.

Percorso della soluzione

Difficoltà del lettore 8.1.1 e del Acrobat 8.1.1 dell'adobe queste vulnerabilità. I coordinatori di Windows XP dovrebbero trasferire, verificare e schierare appena possibile questi aggiornamenti dal sistema centrale verso i satelliti.

Per tutti gli utenti di WatchGuard:

Anche se molti dei modelli del Firebox del WatchGuard possono ostruire le lime ricevute del pdf, la maggior parte dei coordinatori preferiscono permettere questi tipi della lima per gli scopi di affari. Dovreste trasferire ed installare il lettore dal sistema centrale verso i satelliti 8.1.1 dell'adobe preferibilmente.

Tuttavia, se ancora desiderate ostruire le lime di .PDF, segua i collegamenti qui sotto per le istruzioni:

Bordo del Firebox X che fa funzionare 8.5
- Procura POP3
- Procura del HTTP

Firebox III e X nucleo che fa funzionare WFS

Nucleo dei Firebox X e X Fireware corrente Peak pro
- Procura dello smtp
- Procura del HTTP

Vclass
- Procura dello smtp. Dovrete generare o registrare un'azione su ordinazione di procura basata su Smtp-Ricevuto per mettere a nudo le lime di .PDF. If you have created your own Proxy Action based on SMTP-Incoming, you can edit it so that it blocks these files. In the Vcontroller software, click the Proxies button and double-click your custom proxy action. Under the Content Checking tab, change “Category” to Attachment Filename and click either the Add to Top or Insert After button (only one or the other will display). Next, type “PDF_files” as the new rule’s name, and choose Pattern Match. Next to Pattern Match, type “*.PDF” and select Strip as the Action. Now you can apply this new Proxy Action to your SMTP rule to ensure your Firebox blocks .PDF files.

Â
- HTTP Proxy. You’ll have to create or adjust a custom proxy action based on HTTP-Outgoing in order to strip .PDF files. If you have created your own Proxy Action based on HTTP-Outgoing, you can edit it so that it blocks these files. In the Vcontroller software, click the Proxies button and double-click your custom proxy action. Under the Request General tab, change “Category” to URL Paths and click on Add. Next, type “PDF_files” as the new rule’s name, and choose Pattern Match. Next to Pattern Match, type “*.PDF” and select Strip as the Action. Now you can apply this new Proxy Action to your HTTP rule to ensure your Firebox blocks .PDF files.

Status:

Adobe released Adobe Reader 8.1.1 and Acrobat 8.1.1 to correct these issues.

References:

Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Microsoft and Student Computing and Watchguard and Adobe and Network Infrastructure and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.

[+] Digg: Feature this article
[+] Del.icio.us: Bookmark this article
[+] Furl: Bookmark this article

Formatting “Message text for users attempting to log on” (November 30th, 2007)
Codec issues with Windows Media player 11 (November 27th, 2007)
TIP #15 Windows Vista - Manage Your Media Easily (November 27th, 2007)
Enable Hidden Boot Screen in Windows Vista (November 25th, 2007)
Microsoft Vista Sales smack 88 Million, Up 47% since this July (November 22nd, 2007)

No comments

There are still no comments on this article.

Leave your comment...

If you want to leave your comment on this article, simply fill out the next form:

You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> .