Érintett rendszerek
Acrobat 3DAcrobat Elements
Acrobat Professional
Acrobat Reader
Acrobat Standard
Adobe
Érintett verziók
Adobe Acrobat Elements 8.X
Adobe Acrobat Professional 8.X
Adobe Acrobat Standard 8.X
Adobe Acrobat Reader 8.X
Adobe Acrobat 3D
Összefoglaló
Az Adobe Acrobat and Reader egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére, amelyen az Internet Explorer 7 installálva van.
Leírás
Az Adobe Acrobat and Reader egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére, amelyen az Internet Explorer 7 installálva van.
A hibát egy input érvényesítési hiba okozza, amikor egy speciálisan fortélyos “mailto:” link feldolgozása történik, ezt a távoli támadók felhasználhatják tetszőleges parancsok befecskendezésére és futtatására, amikor a megtévesztett felhasználó megnyitja a speciálisan erre a célra készített PDF dokumentumot.
Megoldás
Tiltsa le a “mailto:” opciót a Windows registry-ben .
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: www.adobe.com