Уязвимость в библиотеках DLL устраняет патч, выпущенный компанией RamzAfzar

18.09.2010

В продуктах Adobe Acrobat and Reader была обнаружена уязвимость в библиотеках DLL, которая присуща всем версиям упомянутого программного обеспечения для всех операционных систем, как то Mac OS X, Windows, Linux, Android и других. 16 сентября малоизвестная  компания RamzAfzar выпустила патч, который устраняет эту уязвимость. Представители компании сообщили о том, что на разработку обновления им потребовалось лишь 2 часа. Компания Adobe подтвердила результативность обновления.

По мнению специалистов корень проблемы кроется в вызове функции "strcat".  Дело в том, что «strcat» копирует данные с одной ячейки памяти в другую, но не проверяет количество переносимой информации. Тогда как функция "strncat" была создана специально для устранения подобных уязвимостей. Разработчики RamzAfzar создали код, который замещает опасную функцию «strcat» более безопасной альтернативой «strncat», что, по их мнению, будет препятствовать внедрению эксплойта. С ними согласился и бельгийский исследователь в области безопасности Дидье Стивенс. По его словам, RamzAfzar удалось предложить простое решение давней проблемы.

Поскольку версия обновления пока не является официальной, Adobe призывает пользователей воздержаться от установки этого патча. Официальная версия выйдет к 4 октября.