Adobe Reader Uzaktan Kod Çalıştırma Açığı

nkaradas
Adobe Reader da yeni bir güvenlik açığı daha keşfedildi.
Amerikan bilgisayar güvenliği ekibinin (US-CERT) yaptığı açıklamaya göre Adobe Reader‘daki bu güvenlik açığı saldırganın bilgisayarda istediği bir kodu çalıştırmasına olanak veriyor. Önerileri ise Adobe bu açığı kapatana kadar yazılımın JavaScript fonksiyonunu devre dışı bırakmak.

Bu yeni “getAnnots()” güvenlik açığından haberdar olduklarını belirten Adobe yetkilileri üzerinde çalıştıklarını ve açık hakkında bilgi topladıktan sonra güncelleme yayınlayacaklarını duyurdular.

Güvenlik açığı hakkında yorum yapan F-Secure araştırma müdürü Mikko Hypponen, kullanıcıların Adobe Reader’ı kaldırmalarını ve güvenlikleri açısından daha güvenli bir PDF okuyucu kullanmalarını önerdi. Hypponen şu ana kadar Adobe’nin PDF okuyucusunda altı güvenlik açığının olduğunu da söyledi.

Bluebeam yazılım firması sözcüsü Don Jacob ise kullanıcıların Adobe Reader yerine kendi yazılımları olan PDF Revu‘yu kullanmalarının bu güvenlik açıklarından kurtulmalarını sağlayacağını söyledi: “Yeni teknoloji ile geliştirdiğimiz PDF Revu, bu yeni saldırılara karşı çok daha güvenli.”

PDF Revu, internetteki birçok PDF okuyucusundan biri. Yazılımın öne çıkan yanı ise birçok PDF’i aynı anda incelerken işe yarayan sekmeli yapısı ve internetten indirdiğiniz PDF’leri web sayfanızın içinde değil, ayrı olarak kendi penceresinde açması. PDF Revu ücretsiz gerçekleştirdiği gösterme ve yazdırma işlevlerinin yanında 30 günlük boyunca PDF düzenleme işlevini denemenize de izin veriyor.

GPO ile Abode Reader Javascript uzaktan kod çalıştırma açığını kapatmak için aşağıdaki kodu kullanabilirsiniz.

 

CLASS USER

CATEGORY “Adobe Acrobat/Reader 6.x – 9.x”

POLICY “JavaScript Reader 9.x”
KEYNAME “SoftwareAdobeAcrobat Reader9.0JSPrefs”
EXPLAIN “Enable or Disable JavaScript in Acrobat Reader 9.x”
VALUENAME “bEnableJS”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

POLICY “JavaScript Acrobat 9.x”
KEYNAME “SoftwareAdobeAdobe Acrobat9.0JSPrefs”
EXPLAIN “Enable or Disable JavaScript in Acrobat 9.x”
VALUENAME “bEnableJS”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
POLICY “JavaScript Reader 8.x”
KEYNAME “SoftwareAdobeAcrobat Reader8.0JSPrefs”
EXPLAIN “Enable or Disable JavaScript in Acrobat Reader 8.x”
VALUENAME “bEnableJS”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

POLICY “JavaScript Acrobat 8.x”
KEYNAME “SoftwareAdobeAdobe Acrobat8.0JSPrefs”
EXPLAIN “Enable or Disable JavaScript in Acrobat 8.x”
VALUENAME “bEnableJS”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

POLICY “JavaScript Reader 7.x”
KEYNAME “SoftwareAdobeAcrobat Reader7.0JSPrefs”
EXPLAIN “Enable or Disable JavaScript in Acrobat Reader 7.x”
VALUENAME “bEnableJS”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

POLICY “JavaScript Acrobat 7.x”
KEYNAME “SoftwareAdobeAdobe Acrobat7.0JSPrefs”
EXPLAIN “Enable or Disable JavaScript in Acrobat 7.x”
VALUENAME “bEnableJS”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

POLICY “JavaScript Reader 6.x”
KEYNAME “SoftwareAdobeAcrobat Reader6.0JSPrefs”
EXPLAIN “Enable or Disable JavaScript in Acrobat Reader 6.x”
VALUENAME “bEnableJS”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

POLICY “JavaScript Acrobat 6.x”
KEYNAME “SoftwareAdobeAdobe Acrobat6.0JSPrefs”
EXPLAIN “Enable or Disable JavaScript in Acrobat 6.x”
VALUENAME “bEnableJS”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

END CATEGORY

Bu yazıyı paylaş:
Bu yazıyı arkadaşınıza eposta ile yollayın  Bu makaleyi Facebook'ta paylaş  Bu makaleyi Twitter'de paylaş  Bu yazıyı Digg.com'da paylaş  Bu yazıyı Delicious'ta paylaş

Yorum Yapın

Yorum yapabilmek için giriş yapmalısınız.