Luka we wtyczce Adobe
Wtyczki Adobe do przeglądarek internetowych zawierają lukę, która pozwala na przypuszczenie różnego rodzaju ataków – od kradzieży ciasteczek począwszy na tworzeniu groźnych robaków skończywszy. Co najgorsze, atak może nastąpić nawet w trakcie odwiedzania najbardziej zaufanej strony zawierającej plik PDF.
Metoda ataku została opisana przez dwóch badaczy – Stefano Di Paola oraz Giorgio Fedona. Szczegóły na jej temat zostały przedstawione na konferencji w Berlinie.
Poprzez odpowiednie manipulowanie linkami do stron internetowych osoba dokonująca ataku może sprawić, aby wraz z plikiem PDF na komputerze użytkownika uruchomił się złośliwy kod JavaScript. W działanie eksploita może wiec zostać wplątana całkowicie zaufana strona internetowa.
Wystarczy, że atakujący w jakiś sposób przekona ofiarę, aby kliknęła w przygotowany przez niego link (np. zawarty w wiadomości e-mail). Zaatakowany będzie przekierowany na stronę godną zaufania, a więc nie będzie podejrzewał, że jego dane mogą być w danej chwili kradzione. Poczuciu bezpieczeństwa sprzyja fakt, że format PDF jest generalnie uważany za bezpieczny. Własciwie to rzeczywiście tak jest, gdyż luka nie dotyczy formatu PDF, ale znajduje sie we wtyczce pozwalającej na wyświetlanie plików.
Na atak narażeni są użytkownicy przeglądarek IE6 oraz Mozilla Firefox. Aby uniknąć ewentualnych problemów użytkownicy starszych wersji Internet Explorera powinni zmienić przeglądarkę na IE7, natomiast użytkownicy Firefoksa powinni wyłączyć wtyczkę Adobe w swojej przeglądarce.
Przedstawiciele firmy Adobe jak dotąd nie skomentowali sprawy. Specjaliści do spraw bezpieczeństwa przyznają, że trudno w tej chwili ocenić, jaką szkodę mogą spowodować złośliwe kody, które wykorzystają lub już wykorzystują wspomnianą lukę.