Açıklık saldırı vektörü, kötü niyetli hazırlanmış PDF dosyaları ile ilişkili. Başarılı şekilde gerçekleşen saldırı sonucu saldırganlar sistem kontrolünü ele geçirebiliyor ve uygulamanın çökmesine neden olabiliyor.
Açıklık saldırı vektörü, kötü niyetli hazırlanmış PDF dosyaları ile ilişkili. Başarılı şekilde gerçekleşen saldırı sonucu saldırganlar sistem kontrolünü ele geçirebiliyor ve uygulamanın çökmesine neden olabiliyor.
Shadowserver bulgularına göre saldırıyı gerçekleştirmenin birçok yolu var. Açıklığın gerçekleştirilmesinde Javascript dışındaki fonksiyon çağrıları kullanılıyor. Fakat bu açıklığı kullanan saldırının kurban bilgisayarlarda yetkisiz komut çalıştırması veya komut satırı elde edilmesi şeklinde sonuçlanabilmesi için Adobe ürünlerinde Javascript kullanımının aktif olması gerekmektedir. Saldırı heap spray [5] denilen uzaktan kod çalıştırma tekniğini kullanmaktadır ve saldırı için kullanılan PDF dosyaları, heap alanına shellcode yerleştirilebilmesi çin Javascript içermelidir. Açıklığın davranışı mevcut ortama bağlı olarak değişebilir. Bazı durumlarda saldırı gerçekleme kodunu içeren PDF dosyası açılmadan önce Adobe Reader hata verip kapanabilir.
Etki:
Yetkisiz uzaktan kod çalıştırma
Çözüm:
Geçici çözüm: Adobe firması bu açıklığa karşı geçici bir önlem olarak Adobe Reader ve Acrobat ürünlerinde bulunan Javascript çalıştırma özelliğinin kapatılmasını öneriyor [6]. Javascript çalıştırma özelliğini kapatmak için;
Edit->Preferences->javascript
Yolu takip edilir ve açılan pencerede, Enable Acrobat JavaScript opsiyonu için tik kaldırılır.
Kritik