Patchen van 'onpatchbaar lek' in pdf mislukt
Gepubliceerd: Vrijdag 2 juli 2010
Auteur: Sander van der Meijs
De patch voor het 'onpatchbare' lek die Adobe deze week heeft uitgegeven blijkt niet goed genoeg te werken. Er is direct al een simpele manier gevonden om de patch te omzeilen.
De kwetsbaarheid werd eind maart openbaar gemaakt door de Belgische onderzoeker Didier Stevens. Het laat toe dat er malware als uitvoerbare code in pdf's wordt gezet. Ook de waarschuwingsdialoog kon worden gemanipuleerd, waardoor gebruikers meer geneigd zouden zijn om op OK te klikken.
Het lek werd al actief uitgebuit door hackers, maar deze week heeft Adobe, drie maanden na dato, een patch uitgebracht die dit probleem zou moeten oplossen. Didier Stevens zelf geeft aan dat de patch inderdaad effectief is. "Niet alleen het probleem met het dialoogvenster is opgelost, maar ook de /Launch actie is default uitgezet", schrijft hij in een reactie.
Le Manh Tung van BKIS is het daar niet mee eens. In een blogpost vertelt hij hoe je de aanval toch gewoon doorgang kunt laten vinden door een heel simpele aanpassing van de hack van Stevens. Men hoeft alleen maar quotes toe te voegen, en het .exe bestand wordt uitgevoerd. Het enige dat is opgelost is dat het dialoogvenster niet meer kan worden gemanipuleerd. Maar de meeste gebruikers lezen de dialoogvensters toch niet.
Bron: Techworld.nl
