Az Adobe Acrobat and Reader “mailto:” URI kód futtatás sérülékenysége

CH azonosító

CH-750

Felfedezés dátuma

2007.10.07.

Súlyosság

Közepes

Érintett rendszerek

Acrobat 3D
Acrobat Elements
Acrobat Professional
Acrobat Reader
Acrobat Standard
Adobe

Érintett verziók

Adobe Acrobat Elements 8.X
Adobe Acrobat Professional 8.X
Adobe Acrobat Standard 8.X
Adobe Acrobat Reader 8.X
Adobe Acrobat 3D

Összefoglaló

Az Adobe Acrobat and Reader egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére, amelyen az Internet Explorer 7 installálva van.

Leírás

Az Adobe Acrobat and Reader egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére, amelyen az Internet Explorer 7 installálva van.

A hibát egy input érvényesítési hiba okozza, amikor egy speciálisan fortélyos “mailto:” link feldolgozása történik, ezt a távoli támadók felhasználhatják tetszőleges parancsok befecskendezésére és futtatására, amikor a megtévesztett felhasználó megnyitja a speciálisan erre a célra készített PDF dokumentumot.

Megoldás

Tiltsa le a “mailto:” opciót a Windows registry-ben .