Ennakoivaa tietoturvaa
 

Norman antaa Portable Document Format tiedostoihin liittyvän haittaohjelmavaroituksen

Press release

Oslo, Norja – 12 huhtikuuta 2010 – Norman, sekä yksittäisiin työasemiin että monimutkaisiin yritys- ja hallintoverkkoihin sopivien tietoturvaratkaisujen johtava kehittäjä, antoi tänään haittaohjelmavaroituksen, jossa kerrotaan Portable Document Format (PDF)  muodossa olevien tiedostojen käsittelyyn liittyvästä hyväksikäytöstä.

PDF-tiedostojen hyväksikäytössä hyödynnetään tavallisesti näiden tiedostojen lukemiseen käytettävien sovellusten, kuten suositun Adobe Reader  ilmaisohjelman, haavoittuvuuksia. Eräs tietoturvaan erikoistunut tutkija on kuitenkin hiljattain ilmoittanut kaksiosaisesta tekniikasta, joka perustuu PDF-määrityksen erikoiskäyttöön ja varoitusilmoituksen manipulointiin.

PDF-tiedostoon sulautettu ohjelma käynnistetään tavallisuudesta poikkeavalla tavalla. Sen jälkeen näyttöön tulevaa varoitusilmoitusta manipuloidaan niin, että se houkuttelee käyttäjän hyväksymään sulautetun tiedoston suorittamisen. Sekä Adobe Reader että vaihtoehtoinen Foxit Reader voivat altistua tämän tekniikan hyväksikäytölle.

”Meille ei ole ilmoitettu tätä tekniikkaa käyttävien haittaohjelmien laajamittaisesta käytöstä,” Chief Technology Officer Ståle Ekelund totesi. ”Uskomme, että verkkorikolliset voivat hyödyntää tätä tietoturva-aukkoa haitallisiin tarkoituksiin. Olemme jo nähneet muunnelmien, myös proof-of-concept-hyökkäysten, tartuttaneen muita PDF-tiedostoja. Ongelman korjaaminen voi osoittautua vaikeaksi ilman PDF-määrityksen muuttamista, mikä vie aikaa.”

Ongelman kiertämiseksi Adobe on julkaissut tietoja, joiden avulla riskejä voidaan vähentää. Tämä edellyttää ohjelman asetusten muuttamista. Kehotamme käyttäjiä perehtymään Adobe Readerin blogissa olevaan viestiin:
http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html

Lisätietoja ongelmasta on Norman Security Centerissä:
http://www.norman.com/security_center/security_center_archive/2010/79064/en

Lisätietoja proof-of-concept-hyökkäyksestä on tässä blogissa:
http://blog.didierstevens.com/2010/03/29/escape-from-pdf/

Lisätietoja antavat:

Ståle Ekelund, Chief Technical Officer, +47 91 60 68 98, stale.ekelund@norman.com