Adobe Readerおよび曲芸師はPDFsによって攻撃を可能にする
厳格: 媒体
2007年10月22日、
概要:
昨日、AdobeはAdobe Reader 8.1およびWindows XPで動くAdobe Acrobat 8.1 (およびすべての以前のバージョン)に影響を与える重大なセキュリティーの脆弱性を固定するために更新を解放した。 特に制作されたPDFファイルの開始へのあなたのユーザーの1人の誘惑によってそのユーザーのシステムの制御を得ること、攻撃者はこれらの欠陥の悪いの開発できる。 あなたのネットワークでAdobe Readerか曲芸師を使用すれば、版8.1.1をダウンロードし、テストし、できるだけ早く配置するべきである。
露出:
a 保証報告 昨日解放されて、Adobeは読者8.1およびWindows XPのための曲芸師8.1 (およびすべての以前のバージョン)の複数の重大な脆弱性の警告した。 状況報告が規則的に多数の脆弱性を述べる間、彼らはとりわけただ参照する 1つの問題、小さい細部で記述する。 Adobeは攻撃者がまた特に制作されたPDFファイルの開始にInternet Explorer (IE) 7を持っているWindows XPのユーザーを確信できれば、そのユーザーのコンピュータの制御を得るのに攻撃者はこの明記していない欠陥を開発できるとだけ言う。 WebページにPDFファイルを埋め込むことができるので間違ったWebページを単に訪問することはこの欠陥を誘発するかもしれない。
Petko D。 Petkov (akaのpdp)の GNUCITIZEN.org, 最初に発見される この欠陥この前の9月。 その代り責任がある発表の主義の後で、彼はこの欠陥についての細部を解放し、パッチを解放するためにAdobeを待っている。 但し、彼はまたAdobeが更新を解放したらすぐ行為のこの欠陥を示す証拠の概念(PoC)コードを解放すると約束した。 従ってこの脆弱性については巧績をやがて見ると期待しなさい。 Adobeのユーザーはできるだけ早く改善するべきである。
解決道
Adobe Reader 8.1.1および曲芸師8.1.1の苦境これらの脆弱性。 Windows XPの管理者はこれらの更新をダウンロードし、テストし、できるだけ早く配置するべきである。
WatchGuardのすべてのユーザーのため:
WatchGuardの火室モデルの多数が入って来るPDFファイルを妨げることができるがほとんどの管理者はこれらのファイル・タイプを業務目的で許可することを好む。 Adobe Reader 8.1.1を代りにダウンロードし、取付けるべきである。
但しそれでも.PDFファイルを妨げたいと思ったら指示のためにリンクに次に続きなさい:
- 火室IIIおよびX WFSを動かす中心
- Vclass
- SMTPの委任状. .PDFファイルを除去するためにSMTP入って来るに基づいて注文の委任状の行為を作成するか、または調節しなければならない。 If you have created your own Proxy Action based on SMTP-Incoming, you can edit it so that it blocks these files. In the Vcontroller software, click the Proxies button and double-click your custom proxy action. Under the Content Checking tab, change “Category” to Attachment Filename and click either the Add to Top or Insert After button (only one or the other will display). Next, type “PDF_files” as the new rule’s name, and choose Pattern Match. Next to Pattern Match, type “*.PDF” and select Strip as the Action. Now you can apply this new Proxy Action to your SMTP rule to ensure your Firebox blocks .PDF files.
-
- HTTP Proxy. You’ll have to create or adjust a custom proxy action based on HTTP-Outgoing in order to strip .PDF files. If you have created your own Proxy Action based on HTTP-Outgoing, you can edit it so that it blocks these files. In the Vcontroller software, click the Proxies button and double-click your custom proxy action. Under the Request General tab, change “Category” to URL Paths and click on Add. Next, type “PDF_files” as the new rule’s name, and choose Pattern Match. Next to Pattern Match, type “*.PDF” and select Strip as the Action. Now you can apply this new Proxy Action to your HTTP rule to ensure your Firebox blocks .PDF files.
Status:
Adobe released Adobe Reader 8.1.1 and Acrobat 8.1.1 to correct these issues.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Microsoft and Student Computing and Watchguard and Adobe and Network Infrastructure and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
