PDF-y podatne na ataki hakerów

Czy zwykÅ‚e przeglÄ…danie plików PDF może być niebezpieczne? Jak najbardziej. Dowiedz siÄ™ w jaki sposób cyberprzestÄ™pcy wykorzystujÄ… nasze najwiÄ™ksze sÅ‚aboÅ›ci i co możesz na to poradzić.
O groźnie wyglÄ…dajÄ…cej „dziurze” w funkcjach programów Adobe Reader oraz FoxIt Reader powiadomiÅ‚ na swoim blogu Didier Stevens, belgijski profesjonalista pracujÄ…cy w dziedzinie bezpieczeÅ„stwa IT. Problemem zainteresowaÅ‚y siÄ™ również duże media, jak choćby CNET News.

Pięta achillesowa PDF
Stevens ostrzegÅ‚, że otwieranie programów poprzez linki zawarte w plikach PDF może prowadzić do nieumyÅ›lnego uruchomienia zÅ‚oÅ›liwego oprogramowania i zarażania nim docelowo komputerów użytkowników Internetu. Na straty narażone sÄ… osoby, które klikajÄ… w plikach PDF linki odsyÅ‚ajÄ…ce do różnych zasobów, np. innych, niepewnych plików PDF znajdujÄ…cych siÄ™ w Internecie.
„W Adobe Reader użytkownik otrzymuje w specjalnym okienku ostrzeżenie z zapytaniem o podjÄ™cie nastÄ™pnej akcji" – mówi Stevens. "Pozwala mi to utrzymywać częściowÄ… kontrolÄ™ nad nastÄ™pnymi dziaÅ‚aniami programu. FoxIt Reader nie wyÅ›wietla natomiast żadnego ostrzeżenia i po klikniÄ™ciu w link, akcja zostaje rozpoczÄ™ta bez jakiejkolwiek zgody ze strony użytkownika.”

Co wiÄ™cej, należy dodać, że cyberprzestÄ™pcy mieli możliwość częściowej zmiany tekstu samego okna dialogowego na taki, który zachÄ™ci nieÅ›wiadomÄ… niczego osobÄ™ do uruchomienia zÅ‚oÅ›liwego oprogramowania. W wyniku tego, również wszystkie pozostaÅ‚e pliki PDF na naszym dysku mogÄ… ulec zarażeniu. StÄ…d dzieli nas już tylko krok od przejÄ™cia przez cyberprzestÄ™pcÄ™ kontroli nad naszym komputerem.
„W tym przypadku nie ma miejsca wykorzystywanie luki w samym kodzie programów, lecz obejÅ›cie zabezpieczeÅ„ w zupeÅ‚nie legalny sposób. WyÅ‚Ä…czenie JavaScript nic wiÄ™c nie pomoże” – kontynuuje Stevens.

Co na to Adobe i FoxIt?
Jak informuje serwis ZDNet, Didier Stevens powiadomiÅ‚ o swoim odkryciu ekspertów z Adobe oraz FoxIt, ci natomiast niezwÅ‚ocznie przystÄ…pili to pracy nad zminimalizowaniem ryzyka zagrożeÅ„.
W oÅ›wiadczeniu prasowym wydanym przez Adobe czytamy: „…Wiadomość ostrzegawcza wyÅ›wietlana w programach Adobe Reader oraz Adobe Acrobat zawiera wyraźnÄ… wzmiankÄ™ o tym, aby otwierać tylko takie pliki, co do których mamy pewność, że pochodzÄ… z zaufanego źródÅ‚a. Adobe podchodzi bardzo poważnie do kwestii bezpieczeÅ„stwa produktów oraz technologii; dokÅ‚adamy staraÅ„, aby administratorzy oraz użytkownicy koÅ„cowi mogli bardziej skutecznie zarzÄ…dzać oraz konfigurować opcje taki sposób, aby zmniejszyć potencjalne ryzyko użytkowania naszych programów.”
Natomiast FoxIt ujÄ…Å‚ to w taki sposób: „FoxIt bardzo poważnie podchodzi do spraw bezpieczeÅ„stwa. Obecnie skupiamy siÄ™ na ustaleniu przyczyny problemu oraz pracujemy nad możliwymi rozwiÄ…zaniami poprawiajÄ…cymi bezpieczeÅ„stwo. W ciÄ…gu ostatnich 24 godzin wypracowaliÅ›my pewne rozwiÄ…zania. Zaktualizowana wersja FoxIt Reader bÄ™dzie dostÄ™pna do pobrania w ciÄ…gu nastÄ™pnych 72 godzin.”

Czy jest ratunek?
SprawÄ™ komentuje Tomasz Zamarlik, specjalista ds. oprogramowania antywirusowego z firmy G Data Software: „Jest to problem, którego nie można Å‚atwo naprawić, ponieważ ma on wiÄ™cej wspólnego z wykorzystywaniem ludzkiej Å‚atwowiernoÅ›ci, niż z bÅ‚Ä™dami w samym kodzie programów do czytania plików PDF. Bardzo prawdopodobne, że przyszÅ‚e wersje oprogramowania bÄ™dÄ… zawierać mocniejsze ostrzeżenie o konsekwencjach otwierania obcych programów bÄ…dź plików. Na chwilÄ™ obecnÄ… można samemu rÄ™cznie wyÅ‚Ä…czyć opcjÄ™ otwierania z poziomu pliku PDF aplikacji zewnÄ™trznych innych niż format PDF. Zawsze wypadaÅ‚o by jednak mieć ratunkowÄ… poduszkÄ™ powietrznÄ… w postaci zainstalowanego oprogramowania antywirusowego.”