Компания Adobe опубликовала (http://www.adobe.com/support/security/advisories/apsa10-01.html) предупреждение, указывающее на наличие в программах Adobe Reader и Flash Player неисправленной опасной уязвимости (zero-day) для которой уже зафиксированы факты успешной эксплуатации при открытии пользователем специальным образом оформленных PDF и SWF файлов. Уязвимость проявляется в Adobe Reader 9.x и Adobe Flash Player 10.0.45.2 для платформ Windows, MacOS X, Linux и Solaris, а также в более ранних версиях Flash Player.
Обновление пока недоступно, но сообщается, что проблеме не подвержен последний тестовый выпуск Flash Player 10.1 (http://labs.adobe.com/technologies/flashplayer10/) и старые версии Adobe Reader 8.x (помогает также удаление библиотеки authplay).
URL: http://www.adobe.com/support/security/advisories/apsa10-01.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=26865
Хакеры нашли новую дырку, придумали и проболжают придумывать целую камасутру того, как можно взломать пользователя при помощи неё! В качестве доказательства - скриншот из Хакера прошлого месяца, где показано спам-письмо с вложенным PDF-файлом. Теперь спам с PDF приходит очень часто
http://catb.org/jargon/html/H/hacker.html
По-русски: http://jarf.ru/wiki/Hacker
Хм... Кракеры :-)
у большинства пользователей 1) стоит акорбат и флеш плагины 2) плагины не выключены 3) есть шанс попасть на сайт, в котором неотображаемым ифреймом лежит загрузка дырявящих pdf/swfБольшая часть ботнетов набирает сторонников именно так. А еще ботнеты любят искать сохраненные ftp-пароли, лезть по ним и прописывать скрипт подскока во все хранящиеся на этом ftp файлы с именами index.html, index.php. Для заражения такой *ренью приличного сайта достаточно 1 вебмастер-раздолбая. Скрипт подскока редиректит сквозь пару сайтов, и только на последнем загружается swf/pdf (соотв, могут обновить до "свежей" версии эксплоиты, и для старых акробатов тоже оставить). Ни скрипты-редиректоры, ни файлы с эксплоитами не детектируются антивирусами (а если и детектировались - достаточно добавить пробелов и табуляций).
Знаете, во сколько оцениваются ботнеты zbot-а?
кстати, а подвержены ли опенсурсные ПДФ читалки всяким "вирусным" файлам? или это болезнь именно адобовского ридера?
>кстати, а подвержены ли опенсурсные ПДФ читалки всяким "вирусным" файлам? или это
>болезнь именно адобовского ридера?Прозреваю... ну вы поняли ;)
В одной из прошлых новотей читалки PDF подвержены были, а смотрелка SWF gnash, кажется, нет. Я уверен, что нет. В этот раз вроде бы нет - на страничках XPDF, Envice и Okular отпишутся, если будут
Может, конечно, и подвержены, только в отличие от абобы там врядли будет нечто типа "Обновление пока недоступно" в новости. Это абоба тормозит, как всегда...
попытка оправдатся была на двоечку с минусом.
но за сам факт спасибо. :)
особенно в целях распространения вирусов. :)
хуже пожалуй только факт продажи лицензионных болванок с вирусней. по моему у мс был такой опыт (трухин сбрехать не даст)=зы:
писать о 1,5% линуха десктопонли и не замечать сервера, телефоны, роутеры, двд-проигрователи, телевизоры и тд, и тп, а также говорить что это слишком малая цель - это только пиарботы могут
>и не замечать сервера, телефоны, роутеры, двд-проигрователи, телевизорыЭто здесь при чём? Что можно украсть с телевизора?
из комента выше вестимо.
А что кроме какой то порнушки можно украсть с ноута среднестатистического пользователя ?
А вот спам рассылать с предложением виагры можно. Или атаку по взлому провести.
зы:
такой вопрос только профан задать может, уж не обижайтесь.
>>и не замечать сервера, телефоны, роутеры, двд-проигрователи, телевизоры
>
>Это здесь при чём? Что можно украсть с телевизора?Зачем сразу украсть? Систему которую контролирует злоумышленник можно использовать иначе, пример роутеровский botnet.
>пример роутеровский botnetТаки было дело :)
>хуже пожалуй только факт продажи лицензионных болванок с вирусней.
>по моему у мс был такой опыт (трухин сбрехать не даст)Трухин, как обычно, не в курсе и will have been глупо отбрехиваться сам, за что комментарий удалён, как опять же обычно.
http://www.f-secure.com/virus-info/bulletins/bull-222.shtml#...
Хотя, скорее всего, аноним подразумевал поставки каких-нить iPod с вирьём на борту:
http://www.apple.com/support/windowsvirus/или менее широко оглашённые, но имевшие место быть случаи у вагона других вендоров:
http://thenextweb.com/mobile/2010/06/02/samsungs-bada-powere.../
http://www.wmexperts.com/toshiba-tg01-shipped-virus
http://www.eweek.com/index2.php?option=content&task=view&id=...
http://www.infoworld.com/d/security-central/virus-located-in...
http://www.zdnet.com/blog/security/asus-ships-eee-box-pcs-wi...
>Да потому что нету даже предположения писать вирусы под систему, распространение которой
>1-1.5 % в миреА вот файрфокса временами под 30% в мире встречается. А сплойтами долбят что-то ишака, при том явно не в соотношении вида 50 к 30 (как у них соотносится популярность). Может, дело в том что ишак апдейтится раз в месяц и потому если правильно выбрать момент - непатченные юзеры будут почти месяц уязвимы? Да и на репорты MS кладет болт, зачастую фикся дыры по полгода. И не доплачивает за нахождение дыр в браузере, в отличие от гугля и мозиллы. Понятно что фрукты с дизасмами в итоге сами получают вознаграждение за ковыряние куч проприетарного гуано в дизасме сутками. Понятно какими методами, хехе :).
>И это единственная причина, тролль.
Не коррелирует с наблюдаемыми явлениями на рынке браузеров например.
Алсо:
- В XP юзер по дефолту админ. Что позволяет иметь систему глубоко и качественно.
- В XP по дефолту автостарт с флех работает.Достаточно воткнуть флеху - в у вас уже малварь!
- В всех системах семейства НТ зачем-то полно сервисов от аккаунтa SYSTEM. Наверное чтобы если уж поимели - то наверняка.
- В всех виндах - древний софт и либы - половые проблемы самого пользователя! А раз так - ну и насрать всем что у вон той прожки - дырявый zlib.dll времен царя гороха. Уязвимый к эксплойту столетней давности. А вот автоматическим ботам и хакерам - немного не насрать. Юзера огревают сплойтом - и вот у него уже малварина в системе. ДДосы и спам - рекой. PROFIT!
адоб что-то утомил уже.... почти все вирусы современные - именно через адобовские продукты лезут... + совершенно безумный размер апдейтов, которые к тому же выходят сильно после обнаружения дырок...
Ну да, все дружно адоб гнобят если вдруг чего. а про списки безопасности выходящих у эппла все "не в курсе"... круто...
Помимо дырок, у Linux Kernel всегда существует патч к ним, или другая стабильная версия, где дырки отсутствуют, или на худой конец разработчики всегда предоставляют рецепт для закрытия дыры (например через sysctl).
Абод же настоятельно рекомендует всем пользователям в срочном порядке обновиться до разрабатываемой, и не факт, что стабильной и лишённой новых дыр, версии flash player_a. Не говоря уже про reader, где версии без этой дыры просто нет и нужно удалять дырявую библиотеку.
EPIC FAIL.
Не сами, но до их закрытия (а это обычно не более 2 дней) всегда есть способ их изолировать.
В случае же с адобом единстенный способ - отрубить его нах.
>до их закрытия (а это обычно не более 2 дней)Опустим конкретные сроки.
Бэкпортированием заниматься весьма затратно, на жастфофане здесь не вылезешь.>есть способ их изолировать.
как и в любой современной систее в общем-то
>отрубить его нах
кстати поддерживаю. Реально видно, что Адоб зажрался.
вот как раз сроки опускать и не надо.
(и в прямом, и в переносном смысле)
ибо в деле вирусописательства (и борьбы с ним) это очень важный фактор.
на самом деле именно он (а также возможность заделать дырку "самому" - а именно энтузиастами в ведре дырки и заделываются в основном. правда ими же и находятся, причем "находятся" "энтузиастами" они и в проприетарном по, но это другой разговор), а не мифические "полторапроцента" и "никому не нужен", влияет на количество вирусни в опенсорсе
Хорошо, Трухин. Вот тебе пример, я на своей Slackware ни разу не поймал такую гадость, чтоб при логине требовала отправить SMS для разблокирования. У меня в Slackware ни разу не было чтоб в серфя по Инету у меня упал svchost (или как там эта бяка в венде называется, ну ты понял). При этом я не пользуюсь естественно никаким антивирем, в iptables все открыто. Ты можешь там конечно что угодно писать/отвечать/троллить, но тут не бывает такого чтоб сидя в Инете, тебе убили процесс init (а в венде бывает. Не init конечно (хе-хе), а его аналог). Прекрати ты уже отрицать очевидные вещи и искажать фактыЗ.Ы. насчет обновления.. Есть у меня пара серверов на аутсоринге, с 2004г работают на FreeBSD-5.3. И заметь никаких там антивирей и т.д. Все работает, как часы! В венде же антивирус не просто практически обязателен, а строго обязателен. Эта "операционная система" просто не жизнеспособна без него
>Хорошо, Трухин.Мужики, не тратьте время на вразумление этого персонажа. Он свою квоту давно исчерпал, причём за это время из наивного розовощёкого троллёнка стал просто более агрессивным и немного более сдержанным по части высовывания из-за бруствера троллишкой.
Ради сохранения разумного SNR приходится гробить и толковые ответы по существу -- лучше суть отдельно, а эмоции отдельно. Очень извиняюсь, но всё же настаиваю на отказании в кормёжке. Давайте лучше что полезное сделаем или подремлем лишних полчаса, а на рекламу, флейм, офтопик и провокации -- "к модератору" и точка.
> "к модератору" и точка.Т.е. если я увижу его пост, то смело могу жать на кнопку?)
Ну пожалуйста, пожалуйста... =)