O deficienta de securitate recent descoperita in popularul program Acrobat Reader ar putea expune utilizatorii de internet la mai multe riscuri decat s-a considerat initial, au avertizat marti expertii.
Initial, expertii in securitate informatica au considerat ca problema se limita doar la datele legate de web si ca putea fi exploatata in cadrul unor atacuri de phishing. Acum s-a descoperit insa ca atacatorii pot exploata deficienta pentru a accesa toate datele de pe HDD-ul victimei, au declarat specialistii in securitate de la WhiteHat Security si SPI Dynamics.
"Orice JavaScript poate accesa sistemul local al utilizatorului", a declarat Billy Hoffman, inginer sef la SPI Dynamics. "in functie de browser, aceasta inseamna ca JavaScript-ul poate citi fisierele utilizatorului, le poate sterge, poate executa programe, trimite continutul catre atacator si altele. Este mult mai rau decat un atac obisnuit".Problema de securitate exista din cauza faptului ca plug-in-ul de browser al Acrobat Reader ii permite codului JavaScript atasat la link-uri catre fisiere PDF sa ruleze odata ce aceste link-uri sunt accesate, a declarat Jeremiah Grossman, chief technology officer la WhiteHat Security.
Pentru ca un atac sa se deruleze cu succes, link-ul malitios trebuie sa duca catre un fisier PDF existent pe web sau pe sistemul tinta. Fisierele PDF se gasesc din abundenta pe net, iar gasirea unui pe un sistem local nu este dificila, mai ales ca un fisier mostra este oferit cu Acrobat Reader si este instalat intr-o locatie previzibila, a declarat Grossman.
Pentru a nu se expune problemelor, utilizatorii pot trece la Adobe Reader 8, lansat de Adobe luna trecuta. Adobe lucreaza de asemenea la update-uri care sa remedieze problema.
