مشاهده نسخه کامل
: satttanism
07-04-2010, 17:25
شركت Adobe يك گردش كاري را براي كاهش خطرات حمله هاي اخير با سوءاستفاده از نقص امنيتي در فايل هاي PDF ارائه داده است.
يك محقق امنيتي به نام Jeremy Conway ثابت كرد كه مي تواند كدهاي خرابكار را از طريق پرونده هاي PDF منتشر سازد. در اين حمله كه با كمترين دخالت كاربر صورت مي گيرد از يك نقص امنيتي در ايجاد فايل هاي PDF استفاده شده و كد خرابكار در فايل هاي قانوني PDF مخفي شده و به هر كس كه آن را باز كند حمله مي كند.
از طرف ديگر يك محقق امنيتي به نام Didier Stevens نيز هفته گذشته نشان داد كه چگونه مي توان يك فايل PDF را به گونه اي تغيير داد تا بتواند يك فايل را بر روي رايانه قرباني اجرا كند. البته اين حمله توسط نرم افزار PDF خوان Foxit Reader انجام مي شود. در حال حاضر Foxit Reader نقص امنيتي مربوطه را اصلاح ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) كرده است ولي براي جلوگيري از حملات مشابه لازم است استانداردهاي PDF براي اصلاح آسيب پذيري زيربنايي، تغيير يابند.
در پي هشدارهاي مذكور در مورد خطرناك بودن فايلهاي PDF شركت Adobe يك گردش كاري را پيشنهاد كرده است تا خسارات حملات احتمالي را به حداقل برساند. در زير دستورالعمل ها براي كاهش حملات بالقوه را مشاهده مي كنيد:
كاربران بايد قابليت زير را در adobe reader و adobe acrobat preferences از اين طريق غير فعال سازند:
Edit > Preferences > Categories > Trust Manager > PDF File Attachments and clearing (unchecking) the box
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
غير فعال كردن امكان مذكور از باز شدن هر فايلي به جز پيوست هاي PDF جلوگيري به عمل مي آورد.
مديران شبكه كه مايلند اين كار را خود انجام دهند و آن را به كاربران واگذار نكنند مي توانند از طريق زير و با تغيير رجيستري آن را به انجام برسانند:
Set HKCU\Software\Adobe\Acrobat Reader\<version>\Originals\bAllowOpenFile (DWORD) to 0
همچنين مديران مي توانند با خاكستري (غيرفعال) كردن امكان مذكور مانع از فعال كردن آن توسط كاربران شوند. اين كار از طريق تغيير رجيستري انجام مي شود:
HKCU\Software\Adobe\Acrobat Reader\<version>\Originals\bAllowOpenFile (DWORD) to 1
شركت Adobe همچنان در حال تحقيق بر روي تهديد مذكور است ولي آن را در اولين اصلاحيه آتي خود برطرف نخواهد كرد.
certcc.ir
يك محقق امنيتي به نام Jeremy Conway ثابت كرد كه مي تواند كدهاي خرابكار را از طريق پرونده هاي PDF منتشر سازد. در اين حمله كه با كمترين دخالت كاربر صورت مي گيرد از يك نقص امنيتي در ايجاد فايل هاي PDF استفاده شده و كد خرابكار در فايل هاي قانوني PDF مخفي شده و به هر كس كه آن را باز كند حمله مي كند.
از طرف ديگر يك محقق امنيتي به نام Didier Stevens نيز هفته گذشته نشان داد كه چگونه مي توان يك فايل PDF را به گونه اي تغيير داد تا بتواند يك فايل را بر روي رايانه قرباني اجرا كند. البته اين حمله توسط نرم افزار PDF خوان Foxit Reader انجام مي شود. در حال حاضر Foxit Reader نقص امنيتي مربوطه را اصلاح ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) كرده است ولي براي جلوگيري از حملات مشابه لازم است استانداردهاي PDF براي اصلاح آسيب پذيري زيربنايي، تغيير يابند.
در پي هشدارهاي مذكور در مورد خطرناك بودن فايلهاي PDF شركت Adobe يك گردش كاري را پيشنهاد كرده است تا خسارات حملات احتمالي را به حداقل برساند. در زير دستورالعمل ها براي كاهش حملات بالقوه را مشاهده مي كنيد:
كاربران بايد قابليت زير را در adobe reader و adobe acrobat preferences از اين طريق غير فعال سازند:
Edit > Preferences > Categories > Trust Manager > PDF File Attachments and clearing (unchecking) the box
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
غير فعال كردن امكان مذكور از باز شدن هر فايلي به جز پيوست هاي PDF جلوگيري به عمل مي آورد.
مديران شبكه كه مايلند اين كار را خود انجام دهند و آن را به كاربران واگذار نكنند مي توانند از طريق زير و با تغيير رجيستري آن را به انجام برسانند:
Set HKCU\Software\Adobe\Acrobat Reader\<version>\Originals\bAllowOpenFile (DWORD) to 0
همچنين مديران مي توانند با خاكستري (غيرفعال) كردن امكان مذكور مانع از فعال كردن آن توسط كاربران شوند. اين كار از طريق تغيير رجيستري انجام مي شود:
HKCU\Software\Adobe\Acrobat Reader\<version>\Originals\bAllowOpenFile (DWORD) to 1
شركت Adobe همچنان در حال تحقيق بر روي تهديد مذكور است ولي آن را در اولين اصلاحيه آتي خود برطرف نخواهد كرد.
certcc.ir