Adobe Acrobat ve Adobe Reader'da Javascript Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Adobe Acrobat ve Adobe Reader'da Javascript Açıklığı

Adobe Reader ve Adobe Acrobat' ta açıklığı kullanan zararlı pdf dosyasının açılması ile sömürülebilen ve uzaktan kod çalıştırılmasına olanak veren bir ilk gün açıklığı duyurulmuştur.

Kaynak:	Adobe

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	15.12.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Adobe Reader 7.x, 8.x, 9.x Adobe Acrobat Standard and Pro 7.x, 8.x, 9.x

CVE:	CVE-2009-4324
BID:	-
Referanslar:	Adobe Security Advisory http://www.adobe.com/support/security/advisories/apsa09-07.html Adobe Product Security Incident Response Team (PSIRT) -2 http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
Yazar(lar):	-

Açıklama:	Adobe Reader ve Adobe Acrobat' ta açıklığı kullanan zararlı pdf dosyasının açılması ile sömürülebilen ve uzaktan kod çalıştırılmasına olanak veren bir açıklık tespit edilmiştir. Açıklık "Doc.media.newPlayer()" JavaScript metodundaki bir hatadan kaynaklanmaktadır. Bu hata belleğin bozulmasına ve uzaktan kod çalıştırılmasına olanak vermektedir. Saldırgan tarafından özel olarak tasarlanmış PDF dosyasının JavaScript'i etkinleştirilmiş Adobe Reader veya Acrobat ile açılmasıyla açıklık sömürülmektedir. Açıklığı kullanan zararlı kod saldırganlarca yayınlanmış ve kullanılmaktadır.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Açıklık üretici firma tarafından doğrulanmış, henüz bir güncelleme yayınlanmamıştır. Öncelikle kullanıcıların güvenilir olmayan kaynaklardan gelen e-posta eklentilerini ve PDF dosyalarını açmamaları hatırlatılmalıdır. Açıklığı kapatan yama yayınlanana kadar Adobe Reader ve Acrobat ürünlerinde Javascript çalıştırma özelliği devre dışı bırakılmalıdır. Ayrıntılı bilgi referanslar bağlantılardan edinilebilir.

[ Geri ]

Görüşleriniz