CERT-FI haavoittuvuustiedote 010/2009

20.2.2009

Haavoittuvuuksia Adobe Reader ja Adobe Acrobat -ohjelmistoissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe on varoittanut kriittisistä haavoittuvuuksista Adobe Reader ja Adobe Acrobat -ohjelmistoissa. Haavoittuvuuksia voidaan hyväksikäyttää tietyllä tavalla muokatulla PDF-dokumentilla. Raporttien mukaan haavoittuvuuksiin on olemassa hyväksikäyttömenetelmiä, jotka mahdollistaa komentojen mielivaltaisen suorittamisen.

HAAVOITTUVAT OHJELMISTOT:

• Haavoittuvuudet on todettu kaikissa tuetuissa Adobe Reader ja Adobe Acrobat -ohjelmistoversioissa (versiot 7, 8 sekä 9)

Haavoittuvuus saattaa koskettaa myös muiden valmistajien PDF-tiedostoformaattia käsitteleviä tuotteita.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

• Päivitä Adobe Reader 9 versioon 9.1 (Windows, Macintosh, Unix, Linux, Solaris)
• Päivitä Adobe Reader 8 versioon 8.1.4 (Windows, Macintosh, Unix, Linux, Solaris)
• Päivitä Adobe Reader 7 versioon 7.1.1 (Windows, Macintosh)
• Päivitä Adobe Acrobat 9 versioon 9.1 (Windows, Macintosh)
• Päivitä Adobe Acrobat 8 versioon 8.1.4 (Windows, Macintosh)
• Päivitä Adobe Acrobat 7 versioon 7.1.1 (Windows, Macintosh)

Ellei korjaavaa ohjelmistopäivitystä voi asentaa, ongelmaa voi rajoittaa sammuttamalla Javascript-tuen Adobe Reader ja Abobe Acrobat -ohjelmistoista. Pääosa havaituista hyväksikäyttöyrityksistä käyttää hyväksi Javascriptia ja siten vaatii Javascript-tuen olevan päällä, jotta hyväksikäyttö johtaisi hyökkääjän komentojen suorittamiseen. Tietoturvayhtiö Secunian blogiartikkelin (http://secunia.com/blog/44/) mukaan hyökkääjän omien komentojen suorittaminen on kuitenkin mahdollista myös silloin, kun Javascript-tuki on kytketty pois päältä. Edellä mainitusta syystä lisäksi on syytä välttää epämääräisistä lähteistä (esimerkiksi roskasähköpostiviestien liitetiedostot) vastaanotettujen tai löydettyjen PDF-dokumenttien avaamista.

LISÄTIETOA:

• http://www.adobe.com/support/security/bulletins/apsb09-04.html
• http://www.adobe.com/support/security/advisories/apsa09-01.html
• http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
• http://www.us-cert.gov/cas/techalerts/TA09-051A.html
• https://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/188
• http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html
• http://secunia.com/blog/44/
• http://isc.sans.org/diary.html?storyid=5932

PÄIVITYSHISTORIA:

20.2.2009, kello 12.00: Julkaistu
21.2.2009, kello 12.30: Lisätty lisätietolinkkejä
27.2.2009, kello 13.30: Lisätty tieto siitä, että Javascript-tuen poistaminen käytöstä ei tarjoa täydellistä suojaa haavoittuuden hyväksikäyttöyrityksiä vastaan
2.3.2009, kello 16.45: Lisätty maininta siitä, että haavoittuvuus saattaa liittyä myös muihin kuin Adoben tuotteisiin
11.3.2009, kello 8.14: Lisätty tieto korjaavasta ohjelmistopäivityksestä
19.3.2009, kello 9.07: Lisätty tieto korjaavista ohjelmistopäivityksistä versioihin 7 ja 8
25.3.2009, kello 8.30: Lisätty tieto korjaavista ohjelmistopäivityksistä Unix, Linux ja Solaris -käyttöjärjestelmiä varten

Sivua päivitetty 25.03.2009

Tulostusversio