McAfee Advanced Threat Research Delta enteliBUS Manager Vulnerability Demo: Attack Impact
Sinabi ni McAfee na nakakita ito ng kahinaan sa program ng Reader ng Adobe Systems na nagpapakita kung kailan at kung saan ang isang PDF na dokumento ay binuksan.
Ang isyu ay hindi isang seryosong problema at hindi pinapayagan para sa remote code execution, sinulat McAfee's Haifei Li sa isang blog post. Ngunit itinuturing ito ng McAfee na isang problema sa seguridad at naabisuhan sa Adobe. Nakakaapekto ito sa bawat bersyon ng Adobe Reader, kabilang ang pinakabagong bersyon, 11.0.2, Li wrote.
McAfee kamakailan nakita ang ilang mga "hindi pangkaraniwang" PDF sample, Li wrote.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang isyu ay nangyayari kapag ang isang tao ay naglulunsad ng isang link sa ibang path ng file, na tumatawag sa isang JavaScript API (application programming interface). Binabalaan ng Reader ang isang user kapag tatawagan sila sa isang mapagkukunan mula sa ibang lugar, tulad ng isang link sa Internet.
Kung ang panlabas na mapagkukunan ay hindi umiiral, ang dialog ng babala ay hindi lilitaw, ngunit ang API ay nagbabalik ng ilang TCP traffic, Sinulat ni Li. Sa pamamagitan ng pagmamanipula ng pangalawang parameter na may espesyal na halaga, ang pag-uugali ng API ay nagbabago upang ipakita ang impormasyon. Maaari itong isama ang impormasyon tulad ng lokasyon ng isang dokumento sa isang sistema "sa pamamagitan ng pagtawag sa JavaScript na halaga na ito.path '," sinulat ni Li.
"Maaaring gamitin ng mga nakakahamak na nagpadala ang kahinaan na ito upang mangolekta ng sensitibong impormasyon tulad ng IP address, Internet service provider o kahit ang routine routing ng biktima, "sinulat ni Li. "Sa karagdagan, ang aming pag-aaral ay nagpapahiwatig na ang higit pang impormasyon ay maaaring makuha sa pamamagitan ng pagtawag ng iba't ibang mga PDF JavaScript API."
Li ay nagpapahiwatig na ang problema ay maaaring gamitin para sa pagmamanman sa kilos ng mga attackers.
"Ang ilang mga tao ay maaaring magamit ang isyu na ito dahil sa pagkamausisa upang malaman kung sino ang nagbukas ng kanilang mga dokumentong PDF, ngunit ang iba ay hindi titigil doon, "sinulat ni Li. "Ang isang pag-atake ng APT [advanced persistent threat] ay karaniwang binubuo ng ilang mga sopistikadong mga hakbang. Ang unang hakbang ay madalas na pagkolekta ng impormasyon mula sa biktima; ang isyu na ito ay nagbubukas ng pinto."
McAfee nagpapahiwatig na ang mga gumagamit ng Adobe Reader ay hindi paganahin ang JavaScript hanggang sa isang patch ay inilabas. Ang mga opisyal ng Adobe ay hindi agad maabot para sa komento.
Security Analyst Spots Tatlong mga Mali sa Google Docs
Ang Google ay nagkakamali ng mga problema, ngunit ang mga finds ay maaaring magtataas ng higit pang mga katanungan sa kaligtasan ng pag-iimbak ng data sa cloud.
Flipping PDF Reader, isang smart libreng Adobe PDF Reader na alternatibo para sa Windows
Flipping PDF Reader ay isang libreng Adobe PDF Reader kapalit o ang alternatibo para sa Windows na nagbibigay ng flipping effect sa isang aklat na nababasa sa web.
Ang pagsusuri sa nitro pdf reader, isang mahusay na libreng alternatibo sa adobe reader
Sinusuri ang Nitro PDF Reader, isang mahusay na Libreng Alternatibong sa Adobe Reader