Tietoturva nyt!

21.2.2009

Adoben PDF-ohjelmien haavoittuvuus kohteena

Adoben PDF-tiedostojen lukemiseen käytettävien ohjelmistojen haavoittuvuutta käytetään hyväksi haittaohjelmien tartuttamiseksi käyttäjien tietokoneisiin.

PDF-tiedostojen käsittelyssä tulee nyt olla erityisen varovainen. Toistaiseksi saatujen tietojen mukaan haitallisia PDF-tiedostoja on levitetty lähinnä kohdistetuilla jakeluilla. On mahdollista, että haitallisia tiedostoja jaetaan jatkossa myös laajamittaisemmin.

Haittaohjelmatartunnan voi saada esimerkiksi www-sivulta, joka tarjoaa selaimelle haitallista PDF-tiedostoa tai lataamalla ja avaamalla itse haitallinen tiedosto.

Adobe Reader ja Adobe Acrobat

Haavoittuvuutta voi pyrkiä torjumaan poistamalla JavaScript-ominaisuuden käytöstä Adobe Reader tai Adobe Acrobat -ohjelmiston valikosta:

Edit -> Preferences -> JavaScript
poistetaan merkintä kohdasta Enable Acrobat JavaScript

PDF-dokumenttien avaamisen selaimeen voi estää seuraavalla Adobe Readerin asetuksella:

Edit -> Preferences -> Internet
poistetaan merkintä kohdasta Display PDF in browser

Internet Explorer

Internet Explorerin voi estää avaamasta automaattisesti PDF-tiedostoja seuraavalla Windowsin rekisterimuutoksella (tallenna esimerkiksi tiedostoon muutos.REG ja lataa muutos kaksoisklikkaamalla tiedostoa) :

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00

Lisätietoa

• http://www.us-cert.gov/cas/techalerts/TA09-051A.html
• https://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/188
• http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html
• CERT-FI haavoittuvuustiedote 010/2009
  

Sivua päivitetty 21.02.2009

Tulostusversio