Poważny błąd w aplikacjach Adobe Acrobat oraz Acrobat Reader

W aplikacji Adobe Acrobat Reader, służącej do przeglądania jednego z najpopularniejszych formatów zapisu publikacji elektronicznej - PDF, występuje błąd, który umożliwia wywołanie dowolnego kodu na komputerze ofiary. Błąd otrzymał miano krytyczne zaś na atak podatna jest zarówno wersja 5.x jak i wersja 6.x.

Acrobat Reader po zainstalowaniu integruje się z przeglądarką internetową jako tzw. plugin umożliwiając między innymi przeglądanie, drukowanie, zapisywanie dokumentu PDF lub korzystanie z zakładek czy też hiperłączy zawartych w dokumencie. I to właśnie dzięki możliwości przeglądania w trybie on-line dokumentów PDF, niczego nie świadomy użytkownik może zostać narażony na atak ze strony hakerów.

Błąd występuje w komponencie ActiveX, który dostępny jest w pliku pdf.ocx. Po przepełnieniu bufora mamy możliwość wywołania dowolnego kodu - wystarczy, że do standardowego adresu hiperłącza http://server/plik.pdf dopiszemy sekwencje tzw. "pustego znaku": http://server/plik.pdf%00[długi string]

Aby taki zapis mógł zadziałać wymagana jest dodatkowo odpowiednia interpretacja znaku %00 przez serwer www gdzie wysyłane zapytanie do serwera "ucina" wywołanie na zerowym bajcie (serwery, które "ucinają" takie wywołanie to m.in. IIS oraz Netscape Enterprise) w przeciwnym wypadku serwer zwróci, że pobierany plik nie istnieje.

Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typu atakiem, do czasu wydania oficjalnych łatek, jest wyłączenie obsługiwania plików PDF z poziomu przeglądarki.

Szczegółowe informacje na temat opisywanego błędu dostępne są tutaj.